Citat:
Originally posted by stakes@Mar 18 2008, 12:58
Googlade runt lite, och läste om en kille som hade bruteforcat ett sha256 lösenord som var "test" alltså bara 4 tecken, det tog honom (med en modern persondator) 4 dagar. Säg att man tvingar lösenord att vara 8 tecken långa och har dom i sha512, kan man kanske sova lite lungt, iallfall om man byter lösenord varje vecka/månad?
Källa: http://khsw.blogspot.com/2005/01/sha256-br...d-revealer.html
|
Isåfall måste han gjort något helt fel, ett vanlig 4 teckens lösenord i sha256 knäcks snabbare än du hinner blinka.
Med sha256 + minst 8 tecken lösenord + salt så har man en väldigt bra grund.