Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Är detta påstående om lösenordssäkerhet sant?

1 2 3
Skriv svar
Permalänk
Medlem
Skrivet av Sony?:

Fast man kan keystretcha dem. (md5(md5(md5(md5($passwd)))). Men ja, finns bättre algoritmer som b_crypt.

Gå till inlägget

Ja visst kan man se till att beräkningen tar längre tid för en egentligen snabb algoritm, det är dock inte optimalt i mitt tycke och kräver djupare förståelse av utvecklaren. I ditt exempel har du i bästa fall utökat tiden som krävs med en faktor 3-4, men skulle i själva verket behöva komma en bra bit över en faktor 1000 för att det ska ge något. (Det finns lite andra faktorer som spelar in också.)

Att använda sig av någon form av Blowfish-schema är ett bättre alternativ enligt mitt tycke, ja.

Visa signatur

Citera mig för svar.
Arch Linux

Redigera
Citera flera Citera
1 2 3
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara