md5

[Bright]

доступ к базе - sql-инъекция.
расшифровать хэш утилита md5 inside.
в яндексе находится легко.

у ничтожно малого количества пользователей пароли вида "d23rGhj6b52dUlzEN83MfioD"
на любом форуме есть, кто-нибудь у кого пароли типа god, love и тд...
и такой чел подставляет безопасность.
расшифровать его пароль - плевое дело.

[Racer]

Ну эт да... тут уже всё портят особенности алгоритма.
Так вот и речь о том что для больших секретов это не годится а для форумов и прочей лабуды - в самый раз )

[Racer]

2 Bright: доступ к базе - sql-инъекция. Это уже давно известный прием и все более-менее свежие форумы или сайты, в которых программеры хоть немного об этом знают, используют не очень-то сложную защиту от этой напасти. А вычислить какой именно запрос "инъектировать" для неизвестных движков тоже не дело одной минуты.

А сложность пароля каждый определяет для себя сам - кто когданть терял свой

[Racer]

ICQ-UIN, наверняка уже не будет использовать пароль типа '123' или 'qwert' )

[Gaen]

я всё-таки немного паранойик - пароли типа ThEpAs$w0rD - самое то: разный регистр, спецсимволы, разные раскладки... А ещё лучше, чтобы небыло смысла... только тогда запомнить сложно, придётся записывать, а это черевато...
Или ещё круче: я не помню пароль, но мои пальцы помнят по каким клавишам надо стучать... например qAwSeDrF

[Racer]

неповеришь, но такой пароль был у одной моей знакомой ) только с другим регистром.

Надо делать так - запоминать не пароль, а систему его генерирования. Например, помнить, что через каждую четную букву идет название сайта, а через нечетную - дата твоего рождения и в конце приписывается имя сайта наоборот, а регистр меняется каждые 3 буквы - ну короче каждому своё . И тогда нопроблем главное чтоб эту систему ктонть не узнал, а то тогда все твои пароли откроются ) . Или собственно, не забыть саму систему )
Есть проги-хранители паролей, но их с собой постоянно не потаскаешь... не удобно, да и неизвестно, если узнают пароль ко всей базе паролей, или просто она пропадет, то - крышка.

[Смольный (Smolniy)]

1. Применяют (кажется даже в vbulletin) такую вещь. При заведении нового пользователя и получении от него пароля, его хэшируют md5, затем генерят короткую (3 байта вроде) случайную строку, вносят ее в БД в параметрах пользователя и хэшируют предыдущий хэш с этой строкой (называется salt, "приправа") (например, ф-цией crypt), и это дело уже пишут в базу. Когда юзер логонится, его пароль хэшируют (нередко еще на уровне клиента, чтобы пароль не ходил по сети в чистом виде), берут по имени из БД salt и так далее. Для чего это нужно. Если некто наделает хэшей стандартным md5 для десятка миллионов простых паролей (и поместит их в БД), то получив хэш пароля он быстро sql запросом получит соответствующую строку. Здесь же придется crypt все эти пароли с salt вытащенного пользователя, что ресурсоемко. То же касается простого поиска перебором (без готовой базы хэшей), трудоемкость удваивается.

2. Вероятность того, что при переборе коротких паролей мы найдем такой, хэш корого совпадет с хэшем данного "трудного" пароля, и он сработает как ключик, при этом им не являясь, я полагаю, ничтожна. Гораздо больше вероятность того, что данной строке в 5 байтов эквивалентна строка длиной 200 байтов, еще одна 4312 байтов и т.д.
Экспериментальными подтверждениями не располагаю

3. md5 inside ищет пароль путем перебора, т.е. генерит строки, хэширует их и сравнивает с вскрываемой. Защищаться от этого можно только одним способом: задавать длинный и сложный пароль. Пароль wwwwwww будет взломан моментально, потому что именно подобные строки проверяются в первую очередь.

4. Лично я использую для паролей такой алгоритм: придумываю русское слово, желательно посмешнее, желательно ненастоящее (например, слово "хмырьище"=[vshmbot), и ввожу его в англ. раскладке, меняя регистр. Запомнить просто, результирующая строка как правило достаточно безумна. Большинство программ взлома не ориентированы на русскоязычное мышление

5. Всегда можно "изменить" исходную программу, изменив ручками процедуру шифрования (как правило, просто какая-либо математика), желательно при этом добиться удлинения хэша. Конечно, это создает определенные проблемы при апгрейдах софта, и это "неправильный" путь, но он результативен. Так или иначе, он сделает использование данного хэша для программ сорта md5 inside невозможным в принципе. Для эффективного взлома необходимо будет также узнать упомянутую математику, а доступ к файлам серверного софта у взломщика есть далеко не всегда (да еще, например, пожатого zend-ом). В 95% случаев взломщики малоквалифицированы, начитались Хакера, подловили нерадивого админа на необновлении софта и заполучили голую БД. Конечно, бывает, получают полный доступ, носредства побороться есть всегда. Просто это все трудоемко.

6. Тот, кто придумал себе пароль love, сам виноват!

[Racer]

1. Вот это грамотно!
2. Надо теорию почитать
4. А вот с бадунища сможешь потом вспомнить, что за смешное слово было? особенно, если паролей много? у меня такое бывало частенько... приходилось всю базу своих (тех что в мозгу еще остались) паролей перебирать... и еще нафантазировать столько же, пока не подошло...
5. Обычно когда кто-то своими кривыми руками начинает копаться в исходниках, а особенно в исходниках крипто-алгоритмов... Боюсь защищенность от этого только уменьшится.

[Racer]

6. Кстати, ничего страшного в этом пароле и тому подобных нет. Просто его использовать надо там, где безопасность не нужна. Вот как раз в форумах или, например, объявления на JOB.RU ... Это каким надо быть маньяком, чтобы ломать эти пароли. Точнее, не вижу повода. разве что баловство...

[Смольный (Smolniy)]

Копаться в коде, конечно, надо прямыми ручками.
Хэш-коллизии md5 достигаются на P4 1.6Ghz за ~45 минут. Это существующая практика. Но оно относится к обнаружению двух строк с одинаковым хэшем - а не к поиску строки, хэш которой равен заданному. Иначе весь интернет был бы уже разломан вдоль и поперек. Практическая информация о коллизиях md5 (теоретическая была очевидна с самого начала, т.к. входных строк однозначно больше, чем возможных хэшей с фиксированной длиной) была громко озвучена прошлым летом (2004), однако, как видим, за год ничего кошмарного не приключилось. Весной этого (2005) года прошло сообщение, что чехи соптимизировали алгоритм перебора и находят коллизию для хэша за 8 часов на той же машине, что указана выше. Однако, опять же, катастрофы не случилось. Просто на самом деле важные вещи закрывают гораздо надежнее, кроме того прямой алгоритм md5 в чистом виде используется не так часто, существуют гораздо более надежные (трудоемкие) алгоритмы. Наконец, md5 - в основном алгоритм "для маленьких" применений, типа форумов и прочей интернетовской шушеры. Опять же, строка, эквивалентная по хэшу исходной, имеет вовсе не ту же длину и скорее всего отсечется на этапе входа. И вообще, раскрытие md5 - это последний этап на длинном пути взлома комплекса. Если вы получили полный доступ к хостингу, то гораздо проще втихаря добавить хак, который будет просто сохранять вводимые людьми пароли и имена и через месяц иметь все что надо, а не долбиться с разгадыванием паролей при немалой вероятности, что пароли просто сменят.