Citat:
Originally posted by stakes@Mar 18 2008, 13:58
Googlade runt lite, och läste om en kille som hade bruteforcat ett sha256 lösenord som var "test" alltså bara 4 tecken, det tog honom (med en modern persondator) 4 dagar. Säg att man tvingar lösenord att vara 8 tecken långa och har dom i sha512, kan man kanske sova lite lungt, iallfall om man byter lösenord varje vecka/månad?
Källa: http://khsw.blogspot.com/2005/01/sha256-br...d-revealer.html
|
Kan han med bruteforce mena att han kör via (web)applikationens inloggningsgränssnitt... då kan det säkert ta 1-4sekunder per fråga?