Пароли на QRZ.SU

[RA9UEK]

потом путем перебора, зная хеш-функцию, находят МНОЖЕСТВО паролей, имеющих заданный хеш.
Что из этого следует? Даже если злоумышленник получил доступ к хешу вашего пароля, не факт, что вычисленный пароль будет именно тот, который вы поставили при регистрации.

Вы когда-нибудь задавались оценками системных ресурсов перебора с целью нахождения коллизий (аргументов, дающих тот же результат функции)? Если конечно речь идет о нормальной функции а не каком-либо поделии.

если использованы стандартные алгоритмы, то пароль определить по хеш функции невозможно! Это одно направленные алгоритмы. Нужны годы работы современных компов а в некоторых вариантах это просто не возможно.

Точно. Другое дело состоит в том, что при использовании откровенно слабых паролей теряет всякий смысл использование каких-либо криптоалгортимов типа хеширования, поскольку взломщик сможет найти пароль по словарю.

Если есть множество - значит это не хэш, а что-то другое. Хэш-функция дает однозначное значение для кодируемого паролем аргумента (обычно - идентификатор пользователя).

В отношении больших объемов хешируемой информации хеши могут давать и дадут одинаковые значения, другое дело в том, что подобрать такие тексты чрезвычайно трудно. На пароли, если последние имеют входное количество бит меньше, чем выходное значение хеша, это распространятся не должно. Про кодируемый паролем аргумент непонятно, хеш это хеш – есть одно входное значение (аргумент) и есть значение функции.

Можно - достаточно нескольких часов, если известен алгоритм.

Нет. Это распространенное заблуждение. Так можно говорить разве что о совсем уж взломанных и неудачных функциях типа некоторых, ранее применявшихся в системах Windows NT/2000 (в более современных не знаю). На самом деле все хорошие хеш функции известны и конечно открыты. Задача хорошей хеш функции давать непредугадываемое значение даже при изменении всего одного бита ее аргумента. Любые закрытые и неизвестные хеши ни чем не лучше, а точнее говоря (с вероятностью 95%) хуже чем известные и проверенные.

[UR4DWP]

Ну допустим, а, что вы тогда порекомендуете в качестве панацеи от троянов?

Файрвоол

[RK3FW]

Ответа 3 года ждут...

[RW3VZ]

Тема хорошая.
Особенно, если учесть её историю (более трех лет - это круто).
Рекомендаций не даю, читайте поисковики.
Закрыто.