Re: Salt - ett substitut för dåliga lösenord?

[Rasmus Kaj]

>>>>> "ML" == Magnus Lindkvist <nauir at hotmail.com> writes:

 ML> Om man får tag på hasharna så är det väl ändå game-over?

För vilket värde på game over?  Om man är ett läkemedelsföretag, eller
en börs, eller har motsvarande höga säkerhetskrav, och badguy kommer
över osaltade hashar, då är det game over på riktigt (i fallet stor
börs blir det kännbart för västerländsk ekonomi totalt).

Om hasharna är saltade så kan företaget i godan ro säga åt alla
berörda personer att byta lösenord, och så är det inte mer med det.

 ML> Och om jag hittar två identiska hashar i Windows så vet jag att
 ML> personerna har samma lösen, men spelar det någon roll?

Är hasharna osaltade kan man generera en lista att kolla mot i
förväg.  Om man kommer över ett stort antal hashar är det stor
sannolikhet att någon hash finns i listan.  Varje bit salt delar
värdet av en sådan lista med två.

Med salt måste varje lösenord crackas för sig, utan så kan man
prova alla hashar man kommit över samtidigt.  Ett system jag jobbar
med är alltså åtmindtone 90 000 gånger säkrare med salt än utan  ...

Argument för att ha osaltade lösenordshashar kan lika gärna tas ett
steg till, och gälla för att man lika gärna kan ha lösenorden ohashade
i sin hemliga fil.


-- 
Rasmus Kaj <rasmus at kaj.se> -- http://www.stacken.kth.se/~kaj/
Multiple exclamation marks are a sure sign of a diseased mind!!!