Hlavní navigace

Vlákno názorů k článku Adobe unikly údaje 130 milionů uživatelů, dva miliony měly heslo 123456 od Ochrochtvoň Lobotomic - Nepřijde vám zvláštní to použití symetrický šifry namísto...

  • Článek je starý, nové názory již nelze přidávat.
  • 5. 11. 2013 11:24

    Ochrochtvoň Lobotomic (neregistrovaný) 85.93.126.---

    Nepřijde vám zvláštní to použití symetrický šifry namísto haše? "Přestože se nepodařilo všechna uniklá hesla kompletně rozšifrovat" teda znamená, že každej uživatel měl heslo zašifrovaný jinym klíčem? To mi přijde trochu v rozporu s tim, že našli stejný ciphertexty ke stejnejm plaintextům... A tak se mi zdá, že to všechno bylo zašifrovaný stejnym klíčem a teda když dešifrovali něco, získali klíč a následně dešifrovali zbytek a v článcích tohohle typu se jenom snaží autor uklildnit čtenáře, že jejich tzv. bezpečný hesla určitě dešifrovaný nejsou :)

  • 5. 11. 2013 14:14

    Pavel (neregistrovaný) 62.216.147.---

    Ono se to dělá tak, že heslo k té šifře je ono šifrované heslo, takže různá hesla jsou skutečně šifrována různými klíči. A dá se to ještě zesložitit, například klasický způsob šifrování hesel v Unixu používá 65536 šifrovacích algoritmů a první dva znaky z šifrovaného hesla identifikují použitý algoritmus.

  • 5. 11. 2013 14:41

    Filip Jirsák

    Moderní šifry fungují tak, že ani ze znalosti šifrovaného a otevřeného textu nejde odvodit šifrovací klíč – takže i kdyby se podařilo něco dešifrovat, neznamená to, že se podařilo získat i klíč. A otázka je, zda hesla opravdu dešifrovali – nebo zda jen odvodili, že když u stejného zašifrovaného hesla jsou nápovědy „číslice do 6“, „postupka“, „123456“ a podobné, že se jedná o heslo „123456“.

    Šifra místo hashe je asi použitá z toho důvodu, že umožňuje přidávat další autentizační protokoly. Pokud použijete hash a přidáte nový autentizační protokol, který pracuje s jinou hashovací funkcí nebo jiným vstupem hashe, máte smůlu a musíte uživatele nutit zadávat heslo znovu.

  • 5. 11. 2013 21:55

    Michal Špaček

    Všichni uživatelé měli heslo zašifrované stejným klíčem. Hesla ve skutečnosti (zatím) nebyla rozšifrována žádná, ale díky tomu, že někteří uživatelé měli heslo napsáno v password hintu, tak se část hesel podařila odvodit.

    Klíč (zatím) není veřejně znám.