Vraag & Antwoord

Beveiliging & privacy

Wachtwoorden bepalen aan de hand van de hashes?

6 antwoorden
  • Een forum (phpBB2 2.0.22) waar ik flink aktief ben, is gehacked en de DB is daarbij "buit gemaakt". De persoon in kwestie heeft dus alle accounts, inclusief de wachtwoorden in de vorm van de hashes....Hoe reeël is het dat hij daar de wachtwoorden uit weet te genereren? Is dat een simpele kwestie van de sleutel berekenen en dan heeft hij alle wachtwoorden, of moet hij alsnog middels 1-of-ander brute-force tooltje alle wachtwoorden gaan "kraken"????? Uiteraard heb ik uit voorzorg alle wachtwoorden gewijzigd waar deze hetzelfde was als op die site, maar ben gewoon benieuwd....
  • Vanuit hashes kun je geen wachtwoorden genereren. De enige optie is wachtwoorden te genereren, en de hash daarvan met de database te vergelijken. Een collision dus.
  • [quote:11a477a125="gerben"]Vanuit hashes kun je geen wachtwoorden genereren. De enige optie is wachtwoorden te genereren, en de hash daarvan met de database te vergelijken. Een collision dus.[/quote:11a477a125] Hoe werkt het dan met een programma als L0phtcrack, die middels een brute-force obv de hashes de ww kan herleiden? En kunnen verschillende wachtwoorden theoretisch tot dezelfde hash leiden?
  • Brute force is simpelweg uitproberen van wachtwoorden, net zo lang tot je de goede hebt. Theoretisch moet het mogelijk zijn, verschillende wachtwoorden met eenzelfde hash te genereren. Maar ik betwijfel of je dat in de praktijk wel zo makkelijk lukt.
  • Ok, tnx.... Alles helder ;-)
  • Weet je trouwens welke hash functie gebruikt wordt? MD5 hashes zijn tegenwoordig vrij snel te kraken dankzij [url=http://en.wikipedia.org/wiki/Rainbow_table]Rainbow tables[/url].

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.