On Sat, 25 Jun 2005 16:01:43 +0200, Radosław Sokół wrote:
> Piotr Smerda wrote:
>> Hmmm a nie jest tak że w systemie jest trzymany skrót hasła (hash)? Bo
>
> Najpewniej tak. Nie zmienia to faktu, że dysponując odczytaną
> postacią zakodowaną, szybkim komputerem i masą czasu można
> próbować odtworzyć hasło :)
>
Szybkim komputerem? Dla MD5 musisz wykonać OIDP 2^69 operacji ... czyli
około 10^23 :) To musiałby być BARDZO szybki komputer ;) Choć ostatnio
Chińczycy jakieś słabości MD5 znaleźli ...
>> gdyby były trzymane hasła (nawet w postaci zaszyfrowanej) to byłaby to
>> wielka dziura ...
>
> W NT < 5.0 hasła były chyba trzymane tylko w prostej, zaszyfro-
> wanej w sposób odwracalny formie (w 4.0 dopiero od któregoś Service
> Packa można było je przekształcić w kody nieodwracalne).
W NT >= 5.0 chyba też można trzymać zaszyfrowane hasła ale trzeba to
explicite pokazać systemowi - by default OIDP są trzymane tylko hashe.
-- Pozdrawiam PiotrekReceived on Sat Jun 25 16:20:21 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 25 Jun 2005 - 16:42:06 MET DST