<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
        {mso-style-priority:34;
        margin-top:0cm;
        margin-right:0cm;
        margin-bottom:0cm;
        margin-left:36.0pt;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.Section1
        {page:Section1;}
 /* List Definitions */
 @list l0
        {mso-list-id:1840268152;
        mso-list-type:hybrid;
        mso-list-template-ids:82507692 -1448056200 69009411 69009413 69009409 69009411 69009413 69009409 69009411 69009413;}
@list l0:level1
        {mso-level-start-at:0;
        mso-level-number-format:bullet;
        mso-level-text:\F0B7;
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-18.0pt;
        font-family:Symbol;
        mso-fareast-font-family:Calibri;
        mso-bidi-font-family:"Times New Roman";}
ol
        {margin-bottom:0cm;}
ul
        {margin-bottom:0cm;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=SV link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal>Jag och kollega gick en promenad idag och funderade lite på
det här med salt och hur *nix system funger. Efter mycket diskussion fram och
tillbaka så kom vi fram till att salt är bara ett substitut för dåliga
lösenord. Eftersom varken jag eller kollegan visste hur *nix hanterar salt så
resonerade vi oss till följande teori. (man skulle också kunna söka fram denna
info på nätet ist för att spamma ner en lista &#8211; men det är inte lika kul)<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>Ponera att vi bara använder siffror och inte bokstäver.
Ponera också att varje användarnamn är endast en siffra. Ponera att vi använder
två siffror salt. Exempel:<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>Login: 1<o:p></o:p></p>

<p class=MsoNormal>Salt: 2,3<o:p></o:p></p>

<p class=MsoNormal>Totalt: 123<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>Jag antar att 123 nu körs genom godtycklig hashalgoritm och
vips har vi ett hashat lösenord. Med denna teknik så skulle det alltså finnas
10 olika sorters login och 100 olika sorters salt. Kombinerat så skulle det bli
max 1000 kombinationer. En rainbowdatabas med 1000 hashar skulle mao kunna
knäcka alla tänkbara kombinationer.<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>Så nu kommer mina två frågor/påståenden:<o:p></o:p></p>

<p class=MsoNormal>1, Varför använda salt? Är det inte bättre att lära folk att
ha säkra (längre och komplexa) lösenord? Tvingar du användaren att ha ett tre
tecken långt lösen utan saltfunktion så blir det exakt samma resultat &#8211;
eller? <o:p></o:p></p>

<p class=MsoNormal>2, Används salt i Kerberos?<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>Magnus<o:p></o:p></p>

<p class=MsoNormal><o:p>&nbsp;</o:p></p>

<p class=MsoNormal>PS<br>
Jag ringde både Tom, Haba och Levitte för att få lite mer info runt detta och
tackar för deras assistans i tankeprocessen.<o:p></o:p></p>

<p class=MsoNormal>DS<o:p></o:p></p>

</div>

</body>

</html>