На днях я был в классе, и мы говорили о Unix SALT и о том, как с его помощью становится труднее угадывать пароли. Моя проблема в том, что SALT хранится в виде открытого текста рядом с хешированным паролем, так как это может сделать его более безопасным? Я имею в виду, что если СОЛЬ прямо здесь, вы добавляете его, а затем хешируете свое предположение. Кроме того, вопрос о предварительном вычислении догадок в радужной таблице для меня тоже не имеет смысла. Вы просто посмотрите на СОЛЬ и сначала предварительно вычислите ее с данной СОЛЬ. Единственный аргумент, который я могу придумать, это то, что злоумышленник не может получить доступ к файлу / etc / password, но тогда как хакер узнает хеши пароля. Я был бы очень признателен, если бы кто-нибудь мог указать мне правильное направление. Спасибо!
Как Unix SALT помогает защитить пароли?
Ответы (2)
Без использования соли вы можете предварительно вычислить радужную таблицу для любого пароля. Соль заставит злоумышленника предварительно вычислить радужную таблицу для каждой соли.
Для получения дополнительной информации см. Вероятно, вы храните пароли. Неправильно.
person
Greg Hewgill
schedule
17.09.2011
Прочтите все о взломе паролей с помощью радужных таблиц в этом сообщение Джеффа Этвуда. Содержит информацию о «засолке», а также ссылки для более глубокого погружения в тему.
person
Fredrik Pihl
schedule
17.09.2011
