アカウント名:
パスワード:
saltをつかったハッシュで暗号してたってことだからリセットするって事はsaltとその計算式まで漏れたって事かねぇ?
saltはレインボーテーブルを使えなくするためのもので漏れること前提だと思っていたが。というかパスワードが漏れたのにその他の秘密情報だけ都合よくもれないなんてことありうるの?
saltは漏れた場合を想定して振るものだし、出来合いのレインボーテーブルに対しては効果があるでしょう。とはいえオフライン攻撃のブルートフォースアタックに対しては時間稼ぎにしかならないので、安全側に倒すなら全パスワードをリセットするほか無いと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
まいなびにゅーすによると (スコア:0)
saltをつかったハッシュで暗号してたってことだから
リセットするって事は
saltとその計算式まで漏れたって事かねぇ?
Re: (スコア:0)
saltはレインボーテーブルを使えなくするためのもので漏れること前提だと思っていたが。
というかパスワードが漏れたのにその他の秘密情報だけ都合よくもれないなんてことありうるの?
Re:まいなびにゅーすによると (スコア:0)
saltは漏れた場合を想定して振るものだし、出来合いのレインボーテーブルに対しては効果があるでしょう。
とはいえオフライン攻撃のブルートフォースアタックに対しては時間稼ぎにしかならないので、安全側に倒すなら全パスワードをリセットするほか無いと思います。