Re: lokaler User vs. Root

To: debian-user-german@lists.debian.org
Subject: Re: lokaler User vs. Root
From: Christian Frommeyer <debian@frommeyer.name>
Date: Tue, 19 Sep 2006 18:37:50 +0200
Message-id: <[🔎] 200609191837.50896.debian@frommeyer.name>
In-reply-to: <[🔎] 200609141507.06279.werner@vollstreckernet.de>
References: <[🔎] 45083AFC.7000001@arcor.de> <[🔎] E1GNnTG-0001gp-12@scyw00225.scy001.de> <[🔎] 200609141507.06279.werner@vollstreckernet.de>

Am Donnerstag 14 September 2006 15:07 schrieb Werner Mahr:
> Würde es nicht reichen, ein Wörterbuch vorzuhalten? Wie du schreibst
> wird der Salt dem Hash nochmal vorangestellt, also kann man ihn auch
> auslesen, und das Hashen der Passwörter dürfte ja auch nicht wirklich
> lange dauern auf aktuellen Systemen.

Um ein konkretes Passwort zu knacken ja, aber stell Dir vor, Du hast das 
Passwort-File von einer großen Firma mit sehr vielen Hashes, dann musst 
Du ohne salt jedes Wort aus dem Wörterbuch nur einmal durch die 
Hash-Funktion schieben und dann mit allen Hashes vergleichen. Mit salt 
muss jedes Wort für jeden Hash neu gehasht werden ... da hat man dann 
viel schneller einen dicken Schädel... ;)

Gruß Chris

-- 
A: because it distrupts the normal process of thought
Q: why is top posting frowned upon

Reply to:

Follow-Ups:
- Re: lokaler User vs. Root
  - From: Werner Mahr <werner@vollstreckernet.de>

References:
- lokaler User vs. Root
  - From: Jan Dinger <jan.dinger@arcor.de>
- Re: lokaler User vs. Root
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: lokaler User vs. Root
  - From: Werner Mahr <werner@vollstreckernet.de>

Prev by Date: Re: Sch**ss-Google
Next by Date: gmx.de in Spamassassin frei schalten
Previous by thread: Re: lokaler User vs. Root
Next by thread: Re: lokaler User vs. Root
Index(es):
- Date
- Thread