Проверка паролей по словарям и базам утекших данных
«Не менее 8 символов, включая цифры и заглавные буквы», — требует очередной сервис. «Gfhjkm2023», — набирает пользователь, не задумываясь, что он уже взломан.
Привет! Мы — RooX, российский разработчик веб-решений. У нас есть своя система аутентификации и авторизации RooX UIDM. И мы умеем проверять пароли по словарям и базам утекших данных.
Когда успели «взломать» МД5 ?
И как можно взломать хеширование?
Я что-то проспал?
Как-то досталась база от клиентов, которую залочили паролем. Но была возможность достучаться до хэша, поиск в библиотеке хэшей и пароль был найден. Он там был 9 цифр.