Hlavní navigace

Vlákno názorů k aktualitě Ze serveru Vareni.cz unikla uživatelská data, server 7 dní mlčel od Bleble - Vyjádření "bezpečnostního experta" Michala Špačka je méně profesionální,...

  • 11. 6. 2019 13:16

    Bleble

    Vyjádření "bezpečnostního experta" Michala Špačka je méně profesionální, než vystupování zastoupení Vareni.cz a postupování jejich týmu po zjištění problému...

  • 11. 6. 2019 14:54

    bez přezdívky

    To je vám taková zapeklitá otázka. Vezměme si tenhle jeho příspěvek:

    1. Má pravdu, že SHA-1 není na hesla moc dobrá. Bez soli je to prakticky plaintext, se solí to sice ještě obstojí, ale bylo by dobré to změnit. HW stále nestačí na to, aby někdo vylouskal v dohledné době desítky tisíc uniklých hashů, ale na pár hesel by už stačit mohl.
    2. Odkazované informace o kolizích jsou také pravdivé. Zveřejněné a popsané skutečnými odborníky.

    Potud dobré. Jediné, co trochu znalého člověka zarazí je to, proč uvádí tyhle dvě věci? Ony spolu totiž nesouvisí. Bod 1 je o tom, jak snadné je podle hashe a soli uhodnout heslo. Bod 2 je o tom, jak snadné je vytvořit dva bloky dat, které budou mít různý obsah, ale hash bude stejný. Kolizní funkce vám s bodem 1 nepomohou, jejich (ne)existence na bod 1 nemá vliv.

    Nechci generalizovat, protože jinou práci pana Špačka moc neznám. Jen si chci postesknout, že podobných článků a zpráv je v posledních letech stále více - sice dobře ozdrojovaných, ale nesouvisejícími věcmi. Skoro mám až pocit, že už ty texty generuje nějaká AI která bez pochopení obsahu jen remixuje potvrzené informace podle klíčových slov. "SHA-1 near hledat" jako "SHA-1 near hledat", nebo ne?