Citat:
Ursprungligen postat av youheardit
Okej, var annat att höra. Har hört det jag sa tidigare. Men tack för informationen.
|
Det beror visserligen på vem man vill skydda sig mot, men vill man skydda sig mot lite mer avancerade offline GPU-bruteforce attacker så måste man iterera hashningen (eller strängen). De flesta webbkodare missar att skydda sig mot bruteforce, jag tycker man man bör utgå ifrån att någon obehörig kan få tag i lösenordshashen, och därför skydda hashen ordentligt. PBKDF2 är en bra KDF för lösenord, flera kända program som t.ex Mozilla och Truecrypt använder den.
http://www.itnewb.com/v/Encrypting-P...BKDF2-Standard