"Darek R." <d...@...pl> wrote in message news:a8g3ps$8to$1@news.tpi.pl...
> Jurek Zielinski wrote:
> Zauważ że hasło xxxxx to de-facto 5 cyfr czyli istnieje tylko 100000
> mozliwych haseł. Zakładając że jestem informatykiem w banku, znam algorytm
> tworzenia skrótu i mam dostęp do bazy z "zakodowanymi" hasłami - jak
myślisz
> ile czasu zajmie mi odtworzenie wszystkich "jednorazowych" haseł
> brute-forcem? To co piszesz ma sens, ale dla haseł o nieznanej i dużej
> długości i składających się ze wszystkich znaków, a nie z samych cyfr.

Tak, a informatyk w banku to sobie siedzi i pisze co mu się podoba. Dzisiaj
sobie wyciągnę hasełka, jutro może salda klientów, pojutrze adresy kobiet w
wieku 25 lat.
Oczywiście, że zawsze można w ten sposób wyciągnąć hasła - ale jest to
znacznie bezpieczniejsze niż zapisywanie ich w taki sposób, ze można je
odtworzyć - a wygląda na to, że tak robi Inteligo (oczywiście pewności nie
ma co się stało).

Poza tym - co to znaczy "znam algorytm tworzenia skrótu"? A co to za
tajemnica? Każy może wiedzieć jakim algorytmem szyfruje się hasła na
linuxie - i co? :-)

K. Kowalski