Re: lokaler User vs. Root

To: debian-user-german@lists.debian.org
Subject: Re: lokaler User vs. Root
From: Marc Haber <mh+debian-user-german@zugschlus.de>
Date: Thu, 14 Sep 2006 17:41:15 +0200
Message-id: <[🔎] E1GNtL1-0001N5-ON@scyw00225.scy001.de>
In-reply-to: <[🔎] 200609141507.06279.werner@vollstreckernet.de>
References: <[🔎] 45083AFC.7000001@arcor.de> <[🔎] 45090653.3070805@arcor.de> <[🔎] E1GNnTG-0001gp-12@scyw00225.scy001.de> <[🔎] 200609141507.06279.werner@vollstreckernet.de>

On Thu, 14 Sep 2006 15:07:02 +0200, Werner Mahr
<werner@vollstreckernet.de> wrote:
>Würde es nicht reichen, ein Wörterbuch vorzuhalten? Wie du schreibst 
>wird der Salt dem Hash nochmal vorangestellt, also kann man ihn auch 
>auslesen, und das Hashen der Passwörter dürfte ja auch nicht wirklich 
>lange dauern auf aktuellen Systemen.

Die Hash-Funktionen sind absichtlich so gemacht, dass es teuer ist,
sie zu berechnen. Wäre man mit rainbow tables nicht massiv schneller,
hätte man sie nicht, und wenn rainbow tables bei salted hash langsamer
werden als die hashes direkt auszurechnen hat das Salz ja seine
Aufgabe erfüllt.

Brute Force geht immer.

Grüße
Marc

-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Reply to:

References:
- lokaler User vs. Root
  - From: Jan Dinger <jan.dinger@arcor.de>
- Re: lokaler User vs. Root
  - From: Jan Dinger <jan.dinger@arcor.de>
- Re: lokaler User vs. Root
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: lokaler User vs. Root
  - From: Werner Mahr <werner@vollstreckernet.de>

Prev by Date: mittlere Maustaste C&P abschalten
Next by Date: Re: CPU-Temperatur überwachen
Previous by thread: Re: lokaler User vs. Root
Next by thread: Re: lokaler User vs. Root
Index(es):
- Date
- Thread