История изменений

Объяснить не можешь?

взлом в статье из хабры базируется на двух фактах:

1. в венде нет соли. Потому для взлома любого пароля определённой длинны достаточно одной радужной таблицы. В статье рассказано о таблице, которая позволяет взломать любой пароль к венде из 14 (и менее) символов за несколько секунд. В дебе соль есть. Даже дефолтовое значение отменяет такую атаку, ибо понадобится 4096 таких таблиц. Пруф см. в man 3 crypt.*

2. в венде нельзя включать в пароль символы кириллицы, а в дебе можно. Если пользоваться такими символами (а почему нет?), то размер алфавита ВНЕЗАПНО возрастает на несколько порядков, а время подбора даже тривиального пароля превысит возраст вселенной.

*)примечание: что-бы создать радужную таблицу нужно МНОГО времени, даже с Over9000 видеокарточек понадобится много месяцев. Ну а если таких таблиц нужно 4096, то сами понимаете, насколько это бессмысленно.

Объяснить не можешь?

взлом в статье из хабры базируется на двух фактах:

1. в венде нет соли. Потому для взлома любого пароля определённой длинны достаточно одной радужной таблицы. В статье рассказано о таблице, которая позволяет взломать любой пароль к венде из 14 (и менее) символов за несколько секунд. В дебе соль есть. Даже дефолтовое значение отменяет такую атаку, ибо понадобится 4096 таких таблиц. Пруф см. в man 3 crypt.

2. в венде нельзя включать в пароль символы кириллицы, а в дебе можно. Если пользоваться такими символами (а почему нет?), то размер алфавита ВНЕЗАПНО возрастает на несколько порядков, а время подбора даже тривиального пароля превысит возраст вселенной.