Инициатива по разработке новых методов хэширования паролей,
opennews (?), 16-Фев-13, (0) [смотреть все]
- Интересно, кто предложит лучший вариант Может россияне отличатся на этот раз ,
AnonuS (?), 23:23 , 16-Фев-13, (1) –3 //
- Россияне уже отличалтсь, ГОСТ-овский не помню номер метод хэширования давно сч,
Онаним (?), 23:31 , 16-Фев-13, (2) –3 //
- Даешь ГОСТ Р 34 11-2014,
BoVe (?), 23:35 , 16-Фев-13, (3)
- Вам не все равно из какой страны предложат лучший вариант ,
фыфа (?), 13:48 , 17-Фев-13, (26) +2 //
- Прошу прощения, а какже blowfish twofish,
Аноним (-), 23:45 , 16-Фев-13, (4)
//
- они наверно думают, что как только разработают новые методы хеширования, все эти,
Нанобот (?), 01:09 , 17-Фев-13, (8) +6 //
- Откуда такая уверенность, что пароли для веб сервисов хранятся в открытом виде ,
Аноним (-), 01:16 , 17-Фев-13, (9) –2 //
- А уверенность это основана на таком казалось бы пустяшном факте - как не умыкнут,
AnonuS (?), 01:21 , 17-Фев-13, (10) +7
- Практически во всех местах с регистрацией есть функция восстановления забытого п,
angra (ok), 01:27 , 17-Фев-13, (12) +4 //
- С таким же успехом, можно использовать самый хороший дверной замок, и при этом н,
Аноним (-), 02:29 , 17-Фев-13, (14) +1 //
- Вообще лично я такое довольно редко видел Обычно просят указать новый пароль ,
Lain_13 (ok), 02:29 , 17-Фев-13, (15) +1 //
- Ну не совсем в открытом Это же не файловое хранилище одного известного отечеств,
Аноним (-), 19:14 , 17-Фев-13, (32) –1 //
- Это уже не пароль слово а пароль фраза подобрать которую будет гораздо проще Пор,
torvn77 (ok), 01:24 , 17-Фев-13, (11) //
- etoken, rutoken и прочие ,
анон (?), 02:07 , 17-Фев-13, (13) //
- Верно, говорите, есть веб сервисы, которые вообще по отпечатку пальца работают, ,
Аноним (-), 02:34 , 17-Фев-13, (16) –2 //
- И как это поможет для web В чем разница хранить пароль или скан отпечатка пальц,
Аноним (-), 11:51 , 17-Фев-13, (23) +2
- Ах вот оно что, а я-то думал, что это для аутентификации юзера непосредственно н,
Michael Shigorin (ok), 19:36 , 18-Фев-13, (57)
- Скачивал я как-то SDK для etoken-ов Там вместо метровой библиотечки и пары прим,
4ertus2 (ok), 11:37 , 18-Фев-13, (46)
- а вот интересно, появится ли алгоритм с челенжом где на сервере не будет хранить,
fi (ok), 04:03 , 17-Фев-13, (19) //
- Если я правильно понял вопрос, то такие уже есть RFC 5802 SCRAM и еще http ,
solardiz (ok), 05:14 , 17-Фев-13, (20)
- Тот же SRP, например https en wikipedia org wiki Secure_remote_password_proto,
Мимо ракодил (?), 18:43 , 18-Фев-13, (55)
- А почему такая уверенность что кто-то что-то вообще пришлет ,
exn (??), 11:02 , 17-Фев-13, (22)
- Это вообще как Что мешает пробовать пароли на букву А на одной машине, на Б на д,
Аноним (-), 12:34 , 17-Фев-13, (24) +1 //
- ну можно тайм-аут сделать минут 15 после неправильного ввода пароля Неудобство ,
Аноним (-), 19:18 , 17-Фев-13, (33) –2 //
- Скорее поменяет пароль на трехбуквенный, в котором не ошибешься,
Аноним (-), 20:20 , 17-Фев-13, (34) +1 //
- Ага-ага, застопорит разработку брутфорс-механизма в лучшем случае на 10 минут Си,
KT315 (ok), 23:12 , 17-Фев-13, (39)
- не путайте специфику работы алгоритма и системы, которая использует этот алгорит,
другой аноним (?), 11:07 , 18-Фев-13, (45)
- Лучше бы придумали надежного приемника MSCHAPv2, т е когда пароль в базе хранит,
Аноним (-), 21:37 , 17-Фев-13, (35) +1 //
- Вы из анабиоза восстали что-ли Вашим условиям даже древний CRAM-MD5 удовлетвор,
XPEH (?), 21:59 , 17-Фев-13, (36) //
- Да придумано все, и очень давно EAP-TLS, пароли не нужны Только заставьте тепер,
Мимо ракодил (?), 18:47 , 18-Фев-13, (56)
- Боюсь показаться КЭПом, но конкурс направлен на реализацию системы управления кл,
KT315 (ok), 23:09 , 17-Фев-13, (38) +2
- Почему все всегда говоря о хэшировании паролей упоминают сразу эти алгоритмы, пр,
ILYA INDIGO (ok), 23:49 , 17-Фев-13, (40)
- А в чем плох метод хранения с солью хэша SHA-2, полученного на основе хэша SHA-2,
Аноним (-), 10:22 , 18-Фев-13, (44) //
1,4,8,9,11,19,22,24,35,38,40,44
|