On Sat, 25 Jun 2005 16:51:07 +0200, Sewer wrote:
> "Piotr Smerda" <piotrs00@go2hell.pl> wrote in message
> news:s8ose73k448a$.7cjugqmpwe66.dlg@40tude.net...
>> On Sat, 25 Jun 2005 16:01:43 +0200, Radosław Sokół wrote:
>>
>>> Piotr Smerda wrote:
>>>> Hmmm a nie jest tak że w systemie jest trzymany skrót hasła (hash)? Bo
>>>
>>> Najpewniej tak. Nie zmienia to faktu, że dysponując odczytaną
>>> postacią zakodowaną, szybkim komputerem i masą czasu można
>>> próbować odtworzyć hasło :)
>>>
>>
>> Szybkim komputerem? Dla MD5 musisz wykonać OIDP 2^69 operacji ... czyli
>> około 10^23 :) To musiałby być BARDZO szybki komputer ;) Choć ostatnio
>> Chińczycy jakieś słabości MD5 znaleźli ...
>
> Można wiedzieć co to jest MD5? Gdyż nie ma chyba zastosowania do każdego
> hasła. Liczba która podajesz to 69 miejsc zero jedynkowych.
> natomiast hasła tworzone są według algorytmu. Punktem wyjścia dla liczby
> kombinacji jest więc hasło przed zaszyfrowaniem.
> Dla pola 10 znakowego o możliwych 34 znakach będzie to liczba kombinacji
> 34^10 czyli niewiele.
>
>
MD5 to algorytm generujący skrót cyfrowy wiadomości - jest stosowany np
przy szyfrowaniu haseł w linuksach. W Windows jest używany jego poprzednik
MD4, który niestety ma wiele wad. Więcej o MD5 możesz poczytać na
http://www.faqs.org/rfcs/rfc1321.html.
Hasła, których używasz są tworzone wg Twojego widzimisię. Weź pod uwagę, że
niektóre osoby używają haseł zawierających litery (duże i małe), cyfry i
niektóre znaki interpunkcyjne. Przy 10 znakach interpunkcyjnych i literach
i cyfrach oraz długości hasła 12 znaków masz 72^12 kombinacji co wcale nie
jest liczbą małą. Przy sprawdzaniu np miliona haseł na sekundę sprawdzenie
wszystkich kombinacji zajęłoby Ci 72 miliony sekund czyli około 2 lata.
Mało?
>>
>>>> gdyby były trzymane hasła (nawet w postaci zaszyfrowanej) to byłaby to
>>>> wielka dziura ...
>>>
>>> W NT < 5.0 hasła były chyba trzymane tylko w prostej, zaszyfro-
>>> wanej w sposób odwracalny formie (w 4.0 dopiero od któregoś Service
>>> Packa można było je przekształcić w kody nieodwracalne).
>>
>> W NT >= 5.0 chyba też można trzymać zaszyfrowane hasła ale trzeba to
>> explicite pokazać systemowi - by default OIDP są trzymane tylko hashe.
>>
>
> gdzie mozna ustawić sposób szyfrowania hasła w W2K?
> (trudno jest też wskazać sens trzymania w NT=5.0 hasła do systemu łatwego do
> odszyfrowania - zwazywszy funkcje encrypt, raczej bym się spodziewał w
> wersji standard zaszyfrowanych haseł, a w opcji wersji w postaci hashe)
>
> Pozdrawiam
> Sewer
Dlaczego trzyma się hasła LM i NTLM? Choćby dla zapewnienia kompatybilności
ze starszymi systemami w których nie użwało się bardziej zaawansowanej z
tych technologii.
-- Pozdrawiam PiotrekReceived on Sun Jun 26 08:45:13 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 26 Jun 2005 - 09:42:08 MET DST