Melchett skryf "Dit is al te dikwels dat die Web (en ander) programme gebruik MD5, SHA1, of SHA-256 gebruikerwagwoorde om te hash, en meer verligte ontwikkelaars nog sout die wagwoord En oor die jare het ek gesien verhit besprekings oor. Net hoe sout waardes gegenereer moet word en op hoe lank hulle behoort te wees Ongelukkig in die meeste gevalle mense. rekening met die feit dat die MD en SHA hash families is ontwerp vir rekenaar spoed, en die kwaliteit van jou sout waardes nie regtig saak wanneer 'n ongeluk opgedoen het volle beheer het, soos wat gebeur met rootkit.com Wanneer 'n ongeluk het wortel-toegang, sal hulle jou wagwoorde, sout te kry,. en die kode wat u gebruik om die wagwoorde te kontroleer. "
Lees meer van hierdie storie op Slashdot.
No comments:
Post a Comment