forum.opennet.ru

"Инициатива по разработке новых методов хэширования паролей"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Инициатива по разработке новых методов хэширования паролей"	+/–
Сообщение от qqq (??), 17-Фев-13, 02:49
Первое время на вконтактике высылали старый пароль на почту.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Инициатива по разработке новых методов хэширования паролей, opennews, 16-Фев-13, 23:23 [смотреть все]

Интересно, кто предложит лучший вариант Может россияне отличатся на этот раз , AnonuS, 16-Фев-13, 23:23 (1) //
- Россияне уже отличалтсь, ГОСТ-овский не помню номер метод хэширования давно сч, Онаним, 16-Фев-13, 23:31 (2) //
  - И чем он лучше , sdfsfsf, 17-Фев-13, 00:15 (6) //
    - чем MD5, Аноним, 18-Фев-13, 17:37 (51)
      - Смешно, но это не так См криптоанализ Менделя и др от 2008 г , sdfsfsf, 18-Фев-13, 21:06 (58)
  - В сравнении с MD5 сейчас всё что угодно лучше Там и коллизий найдено Там и л, Fufyrka, 17-Фев-13, 01:01 (7)
- Даешь ГОСТ Р 34 11-2014, BoVe, 16-Фев-13, 23:35 (3)
- Вам не все равно из какой страны предложат лучший вариант , фыфа, 17-Фев-13, 13:48 (26) //
  - Нет, мне не всё равно А тебе , AnonuS, 18-Фев-13, 01:11 (41) //
    - Племенное мышление во всей красе, Crazy Alex, 18-Фев-13, 18:31 (53)
      - Забугорное мышление космополита во всей красе , AnonuS, 19-Фев-13, 03:35 (62)
        
        Мышление метрополита не может быть внутри- или забугорным - , pilat, 19-Фев-13, 17:53 (63)
Прошу прощения, а какже blowfish twofish, Аноним, 16-Фев-13, 23:45 (4) //
- Просмотри хоть бегло любой учебник по криптографии , Аноним, 17-Фев-13, 19:09 (31) //
  - википедии хватило чтобы понять что это не хеш-функции, а криптофункции , Аноним, 18-Фев-13, 11:58 (48) //
    - Ну, DES, какбэ, тоже не хэш, и ничего, столько лет использовали в UNIX овом cryp, Мимо ракодил, 18-Фев-13, 18:34 (54)
      - Не надо путать DES-блочный шифр и DES-хеш на основе DES-блочного шифра , sdfsfsf, 18-Фев-13, 21:08 (59)
        
        ЕМНИП, из любого блочного шифра можно получить криптографическую хэш-функцию Пра, Мимокрок, 19-Фев-13, 21:01 (64)
они наверно думают, что как только разработают новые методы хеширования, все эти, Нанобот, 17-Фев-13, 01:09 (8) //
- См первый вопрос ответ в FAQ https password-hashing net faq htmlА также мой п, solardiz, 17-Фев-13, 05:16 (21)
- лечить такое наверно можно только предоставлением функционала из коробки в языке, x0r, 17-Фев-13, 13:27 (25)
Откуда такая уверенность, что пароли для веб сервисов хранятся в открытом виде , Аноним, 17-Фев-13, 01:16 (9) //
- А уверенность это основана на таком казалось бы пустяшном факте - как не умыкнут, AnonuS, 17-Фев-13, 01:21 (10)
- Практически во всех местах с регистрацией есть функция восстановления забытого п, angra, 17-Фев-13, 01:27 (12) //
  - С таким же успехом, можно использовать самый хороший дверной замок, и при этом н, Аноним, 17-Фев-13, 02:29 (14) //
    - плОхой если замок лежит на полочке, то закрывать его бессмысленно , Аноним, 17-Фев-13, 17:31 (29)
  - Вообще лично я такое довольно редко видел Обычно просят указать новый пароль , Lain_13, 17-Фев-13, 02:29 (15) //
    - Первое время на вконтактике высылали старый пароль на почту , qqq, 17-Фев-13, 02:49 (17)
      - me фейспальмирует, Lain_13, 17-Фев-13, 03:13 (18)
        
        Контактик помнит скомпрометироанные пароли, такая штука , ОоН, 17-Фев-13, 16:23 (28)
        
        может он помнит не пароли а хеши , Аноним, 17-Фев-13, 17:33 (30)
  - Ну не совсем в открытом Это же не файловое хранилище одного известного отечеств, Аноним, 17-Фев-13, 19:14 (32) //
    - Ну обычно и ломают приложение, а не mysql , Stellarwind, 18-Фев-13, 17:09 (49)
Это уже не пароль слово а пароль фраза подобрать которую будет гораздо проще Пор, torvn77, 17-Фев-13, 01:24 (11) //
- etoken, rutoken и прочие , анон, 17-Фев-13, 02:07 (13) //
  - Верно, говорите, есть веб сервисы, которые вообще по отпечатку пальца работают, , Аноним, 17-Фев-13, 02:34 (16) //
    - И как это поможет для web В чем разница хранить пароль или скан отпечатка пальц, Аноним, 17-Фев-13, 11:51 (23)
    - Ах вот оно что, а я-то думал, что это для аутентификации юзера непосредственно н, Michael Shigorin, 18-Фев-13, 19:36 (57)
  - Скачивал я как-то SDK для etoken-ов Там вместо метровой библиотечки и пары прим, 4ertus2, 18-Фев-13, 11:37 (46)
а вот интересно, появится ли алгоритм с челенжом где на сервере не будет хранить, fi, 17-Фев-13, 04:03 (19) //
- Если я правильно понял вопрос, то такие уже есть RFC 5802 SCRAM и еще http , solardiz, 17-Фев-13, 05:14 (20)
- Тот же SRP, например https en wikipedia org wiki Secure_remote_password_proto, Мимо ракодил, 18-Фев-13, 18:43 (55)
А почему такая уверенность что кто-то что-то вообще пришлет , exn, 17-Фев-13, 11:02 (22)
Это вообще как Что мешает пробовать пароли на букву А на одной машине, на Б на д, Аноним, 17-Фев-13, 12:34 (24) //
- ну можно тайм-аут сделать минут 15 после неправильного ввода пароля Неудобство , Аноним, 17-Фев-13, 19:18 (33) //
  - Скорее поменяет пароль на трехбуквенный, в котором не ошибешься, Аноним, 17-Фев-13, 20:20 (34) //
    - god, sex, х , Клыкастый, 18-Фев-13, 18:11 (52)
  - Ага-ага, застопорит разработку брутфорс-механизма в лучшем случае на 10 минут Си, KT315, 17-Фев-13, 23:12 (39)
  - не путайте специфику работы алгоритма и системы, которая использует этот алгорит, другой аноним, 18-Фев-13, 11:07 (45)
Лучше бы придумали надежного приемника MSCHAPv2, т е когда пароль в базе хранит, Аноним, 17-Фев-13, 21:37 (35) //
- Вы из анабиоза восстали что-ли Вашим условиям даже древний CRAM-MD5 удовлетвор, XPEH, 17-Фев-13, 21:59 (36) //
  - Бред сивой кобылы CRAM-MD5 -- это тот дырявый алгоритм, который или требует plai, Аноним, 17-Фев-13, 22:32 (37) //
    - А ничего что угон NTLM хеша, используемого в вашем любимом MSCHAPv2, приводит ро, XPEH, 18-Фев-13, 11:52 (47)
- Да придумано все, и очень давно EAP-TLS, пароли не нужны Только заставьте тепер, Мимо ракодил, 18-Фев-13, 18:47 (56)
Боюсь показаться КЭПом, но конкурс направлен на реализацию системы управления кл, KT315, 17-Фев-13, 23:09 (38)
Почему все всегда говоря о хэшировании паролей упоминают сразу эти алгоритмы, пр, ILYA INDIGO, 17-Фев-13, 23:49 (40)
А в чем плох метод хранения с солью хэша SHA-2, полученного на основе хэша SHA-2, Аноним, 18-Фев-13, 10:22 (44) //
- Даже md5 с солью вполне достаточно, но 99 просто хранят md5 pass , Stellarwind, 18-Фев-13, 17:18 (50) //
  - Нет, недостаточно , sdfsfsf, 18-Фев-13, 21:41 (61)
- С чего это вдруг словарный перебор исключается Не исключается он Это первое В, sdfsfsf, 18-Фев-13, 21:37 (60)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру