[htiawe]

fors: Men hur får man tag på hashen genom en kollisionsattack om man inte går igenom varenda tänkbar möjlighet? Jag har ingen aning för jag visste inte att det var någon skillnad men det känns ju som att det är samma sak.

[Robert]

fors / htiawe: om man ska använda tex websidan som interface in mot databasen så är det så att oavsett om man kör en rainbowlist eller en dictionaryattack så är båda metoderna lika dåliga/bra. Om däremot en förövare kommer över de värden som är lagrade i databasen så är det nog lättare att slå upp en MD5 hash mot en rainbowlist än att försöka knäcka ett krypterat password.

[SimonP]

Citat:

Originally posted by Robert@Oct 26 2007, 21:13
Om däremot en förövare kommer över de värden som är lagrade i databasen så är det nog lättare att slå upp en MD5 hash mot en rainbowlist än att försöka knäcka ett krypterat password.

Dock inte om man använder salt, då blir rainbowlistorna ofarliga.