Citat:
Originally posted by KristianE@Jul 6 2009, 18:23
SHA1 har visat sig "ganska svag" i nya tester som
gjorts och därför rekommenderas starkare versioner
av SHA som t.ex. SHA512 för mer kritiska tillämpningar.
|
Finns det något av dess "tester" som är någorlunda relevant om SHA1 används för just lösenordshashar? Mig veterligen är de "nya" svagheterna endast av relevans om det används i kryptografisk kommunikation?
Den största svagheten hos de flesta inloggningar med någorlunda säkerhetstänk är väl annars att lösenorden skickas i klartext från klient till server - vilket inte alltför sällan sker över öppna trådlösa nät eller skumma proxies.