Viedumu Vietne ar Sandi

2007-11-26

MD5 vājība

Filed under: Tech — Sandis @ 17:19

Daudzās vietās tiek izmantots aizsardzības veids iekš MD5 iehašojot paroli lai pēc tam atpazītu lietotāju salīdzinot saglabāto hashu (jaucējvērtību) ar ievadītā vārda hashu (jaucējvērtību). Lai gan vēl ir jātiek klāt vajadzīgajai hash vērtībai, kas, visdrīzāk, glabājas datubāzē, daži asprāši ir atraduši niansi, kā atminēt šo paroli.

Atbilde ir Google. Viena no izplatītākajām metodēm, kā iztaisīt unikālu lietotāja lapu dažādos servisos ir izmantot viņa vārda vai nosaukuma md5 hash vērtību lapas faila vārdam, tādā veidā nodrošinot unikalitāti un failu nepārrakstīšanu. Iebarojot hash vērtību Googlei, var iegūt lapas, kas tikušas izveidotas no šī vārda un tādā veidā “uzminēt” paroli izlasot lapas virsrakstu.

Par laimi, sarežģītāku atslēgu hashi (sarežģītākas paroles) nebūs tik viegli pieejamas.

Avots.

Advertisements

3 komentāri »

  1. Diez vai manas paroles būs kādai lapai virsrakstā 😀

    Komentārs by Salviz — 2007-11-26 @ 18:29

  2. Just add salt

    Komentārs by SkaKri — 2007-11-27 @ 2:58

  3. Google ir pati lielaakaa visu security metozhu vislielaakaa vaajiiba 😛

    Komentārs by Zete — 2007-11-27 @ 15:16


RSS feed for comments on this post. TrackBack URI

Komentēt

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Mainīt )

Twitter picture

You are commenting using your Twitter account. Log Out / Mainīt )

Facebook photo

You are commenting using your Facebook account. Log Out / Mainīt )

Google+ photo

You are commenting using your Google+ account. Log Out / Mainīt )

Connecting to %s

WordPress.com blogs.

%d bloggers like this: