Size: a a a

Node.js — русскоговорящее сообщество

2019 November 18

М

Максим in Node.js — русскоговорящее сообщество
Илья | 😶
ну подумай логически
происходит утечка паролей = пиздец
вплоть до отзыва лицензии у банка на время исправления проблем
ну так утекли хеш, соль = радужная таблица -> пиздец
источник

S🛸

Sergey 🛸 in Node.js — русскоговорящее сообщество
Максим
ну так утекли хеш, соль = радужная таблица -> пиздец
Соль и радужная таблица?
источник

S🛸

Sergey 🛸 in Node.js — русскоговорящее сообщество
Только если это джуны со статичной солью
источник

М

Максим in Node.js — русскоговорящее сообщество
Sergey 🛸
Только если это джуны со статичной солью
а что ещё какая-то есть? 🙊
источник

S🛸

Sergey 🛸 in Node.js — русскоговорящее сообщество
Максим
а что ещё какая-то есть? 🙊
Конечно, уникальная дня каждого пользователя
источник

М

Максим in Node.js — русскоговорящее сообщество
Sergey 🛸
Конечно, уникальная дня каждого пользователя
в этом случае получается поломать всех будет долго
источник

S🛸

Sergey 🛸 in Node.js — русскоговорящее сообщество
В этом и суть соли, чтоб нельзя было сделать радужные таблицы
источник

М

Максим in Node.js — русскоговорящее сообщество
Sergey 🛸
В этом и суть соли, чтоб нельзя было сделать радужные таблицы
просто таблицу нужно генерировать для каждой соли ( а это долго). Я заблуждаюсь?
источник

👨M

👨🏼‍💻 Mr. 🅺 Яблукович 🍎🍀 in Node.js — русскоговорящее сообщество
Sergey 🛸
В этом и суть соли, чтоб нельзя было сделать радужные таблицы
Секреты тож генерить для каждого свои?
источник

S🛸

Sergey 🛸 in Node.js — русскоговорящее сообщество
Максим
просто таблицу нужно генерировать для каждой соли ( а это долго). Я заблуждаюсь?
Да, но какой тогда смысл от таблицы, если она только на одну соль?
источник

S🛸

Sergey 🛸 in Node.js — русскоговорящее сообщество
👨🏼‍💻 Mr. 🅺 Яблукович 🍎🍀
Секреты тож генерить для каждого свои?
Какие секреты?
источник

М

Максим in Node.js — русскоговорящее сообщество
Радужная таблица - берем все варианты паролей, шифруем. Потом ищем какой из зашифрованых паролей совпадает с взламываемым. Таблица многоразовая, если без соли пароли шифруются. Если добавить соль, то таблицу нужно генерить новую для конкретно этой соли.

но всё в итоге ломается, просто труднее (насколько не  знаю)
источник

👨M

👨🏼‍💻 Mr. 🅺 Яблукович 🍎🍀 in Node.js — русскоговорящее сообщество
Sergey 🛸
Какие секреты?
The (shared) "secret" is added before hashing a message, so that an intruder can't create his own messages and have them accepted.

Вообще странный вопрос про секреты
источник

М

Максим in Node.js — русскоговорящее сообщество
Sergey 🛸
Да, но какой тогда смысл от таблицы, если она только на одну соль?
ну если соль статическая, то можно поломать всех пользователей в угнаной базе
источник

М

Максим in Node.js — русскоговорящее сообщество
👨🏼‍💻 Mr. 🅺 Яблукович 🍎🍀
The (shared) "secret" is added before hashing a message, so that an intruder can't create his own messages and have them accepted.

Вообще странный вопрос про секреты
ну так это и есть "соль" 🤣
источник

👨M

👨🏼‍💻 Mr. 🅺 Яблукович 🍎🍀 in Node.js — русскоговорящее сообщество
Максим
ну так это и есть "соль" 🤣
Не, соль есть соль
Секрет ты обычно объявляешь отдельно
источник

S🛸

Sergey 🛸 in Node.js — русскоговорящее сообщество
Максим
Радужная таблица - берем все варианты паролей, шифруем. Потом ищем какой из зашифрованых паролей совпадает с взламываемым. Таблица многоразовая, если без соли пароли шифруются. Если добавить соль, то таблицу нужно генерить новую для конкретно этой соли.

но всё в итоге ломается, просто труднее (насколько не  знаю)
Так из-за соли у тебя не будет одинаковых хэшей даже для одинаковых паролей, таблица только замедлит перебор
источник

S🛸

Sergey 🛸 in Node.js — русскоговорящее сообщество
👨🏼‍💻 Mr. 🅺 Яблукович 🍎🍀
The (shared) "secret" is added before hashing a message, so that an intruder can't create his own messages and have them accepted.

Вообще странный вопрос про секреты
Звучит как статическая соль
источник

М

Максим in Node.js — русскоговорящее сообщество
👨🏼‍💻 Mr. 🅺 Яблукович 🍎🍀
Не, соль есть соль
Секрет ты обычно объявляешь отдельно
"соль" - это сленг
источник

👨M

👨🏼‍💻 Mr. 🅺 Яблукович 🍎🍀 in Node.js — русскоговорящее сообщество
Sergey 🛸
Звучит как статическая соль
Технически, это выглядит вот так:
Salted hashes are way more secure:
Hash({{Your Password}} + {{Secret}})

По сути, любой пароль мутирован, что сильно усложняет взлом
источник