Am Donnerstag 14 September 2006 15:07 schrieb Werner Mahr: > Würde es nicht reichen, ein Wörterbuch vorzuhalten? Wie du schreibst > wird der Salt dem Hash nochmal vorangestellt, also kann man ihn auch > auslesen, und das Hashen der Passwörter dürfte ja auch nicht wirklich > lange dauern auf aktuellen Systemen.
Um ein konkretes Passwort zu knacken ja, aber stell Dir vor, Du hast das Passwort-File von einer großen Firma mit sehr vielen Hashes, dann musst Du ohne salt jedes Wort aus dem Wörterbuch nur einmal durch die Hash-Funktion schieben und dann mit allen Hashes vergleichen. Mit salt muss jedes Wort für jeden Hash neu gehasht werden ... da hat man dann viel schneller einen dicken Schädel... ;) Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
