Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304
Hur knäcker man en saltad hash?
Tjena!
Jag var för ett tag sen inne på en sida där man kan kolla om sina lösenord har blivit läckta. Jag hittade två av mina lösenord, det ena var i "plain text" men den andra var fortfarande en hash. Det jag inte förstår är hur hackare knäcker en saltad hash eftersom det finns så otroligt många kombinationer.
Säg att jag skulle försöka att knäcka min hash, vad är bästa sättet att gå till väga? Jag har inte saltet ,ordningen på saltet och lösenordet (t.ex."sha256(sha256(pass) + sha256(salt))" ). Det enda jag har är hashen. Hur gör jag?
ps. om det är någon som vet hur t.ex. "leakedsource" eller "haveibeenpwned" får tag på alla lister över läckta lösenord berätta gärna!
Iaf Troy Hunt (haveibeenpwned) är ju rätt tydlig med varifrån datan kommer, nämligen publikt postade listor. https://haveibeenpwned.com/FAQs
Man kan väl gissa att någon som försöker knäcka lösenord börjar med ordlistor, ordlistor med vanliga förändringar applicerade och sedan går över på någon mer bruteforce-betonad övning?
SHA-256 m.fl. vanliga hashalgoritmer anses ju inte lämpliga att använda rakt av för detta ändamål eftersom de är alldeles för effektiva/snabbräknade hashalgoritmer (bra i många sammanhang men inte detta). Därför finns t.ex. PBKDF2 (om man håller sig kvar vid ett system byggt kring en vanlig hash i den här stilen), där hashningen görs tusentals gånger just för att få en mycket mer kännbar kostnad att testa ett lösenord. Även helt andra lösningar som bcrypt, scrypt, m.fl. som på olika vis är designade att vara dyra att testa lösenord i.
Vad gäller saltet så är det ju värt att notera att det inte egentligen skyddar en individuell lösenordshash (attackararen har ju med stor sannolikhet även saltet, så saltet ökar inte antalet kombinationer att testa), däremot gör det att det blir lika dyrt att försöka knäcka varje lösenord om man ska försöka knäcka många.
- Idag Google skjuter på utfasning av tredjepartskakor till 2025 11
- Idag Skadlig kod sprids via lömska Github-länkar 10
- 22 / 4 Europol ställer sig emot end-to-end-kryptering 136
- 22 / 4 Svenska speljätten Embracer splittras – blir tre separata bolag 16
- 22 / 4 Snabbkoll: Brukar du handla begagnad teknik? 90
- Webhallen config, kan inte hitta 2 st sata diskar 3,541
- Tråden för hörlursgalningar! Lurar, förstärkare, dacs, pads osv osv It´s all here!19822
- En simpel fråga om hur mycket lönehöjning man får varje år6
- LegoClockers - Samlingstråd för allt med Lego603
- Windows update flasha om min bios?22
- Testpilot: MSI MPG 271QRX - Färgsprakande OLED i 360 Hz1
- Google skjuter på utfasning av tredjepartskakor till 202511
- Köpråd bil46
- Europol ställer sig emot end-to-end-kryptering136
- LLama3 eller "Hur kan en språkmodell stapla saker?"32
- Köpes Elitebook 830-840 G6-G9
- Köpes GTX 1070 - RTX 3060 eller liknande
- Säljes Unifi U6 Mesh Accesspunkt - Oanvänd/ny
- Säljes Xbox one S / PS VITA / Möss/tangentbord / Datorspel
- Köpes <200mm grafikkort
- Köpes Enkelt micro AM4 alt. 3770 + div.
- Säljes Galaxy Z Fold 3 8/256GB
- Köpes Laptop köpes!
- Säljes i8-8400 16gb z370-a PRO + CM 212 Evo
- Köpes mATX/ITX - så litet och strömsnålt(tyst)som möjligt
- Testpilot: MSI MPG 271QRX - Färgsprakande OLED i 360 Hz1
- Google skjuter på utfasning av tredjepartskakor till 202511
- Skadlig kod sprids via lömska Github-länkar10
- Microsoft blockerar äldre processorer i Windows 11 24H230
- Meta öppnar upp Quests OS – vill bli VR-världens Android11
- Googles nästa Chromecast får dubblerad lagring68
- EK Water Blocks lovar bot och bättring16
- Tiny11 gör Windows 11-installationen lätt25
- SFW! Känn doften av nyklippt gräs med Dreame Roboticmower A125
- Så ska Louqe locka tillbaka chassiälskarna12
Externa nyheter
Spelnyheter från FZ
- Fallout 76 lockar över 1 miljon spelare på en enda dag idag
- Snabbkollen – Vilka speltjänster prenumererar du på? idag
- Meta släpper operativsystem för VR-headsets idag
- Starship Troopers: Extermination har uppdaterats med nya klasser idag
- Ubisoft-läckare: Watch Dogs är död och begraven som spelserie idag