2012/6/19 Luiz Gustavo luizgust...@luizgustavo.pro.br:
Em Ter, 2012-06-19 às 21:00 -0300, Juano Brozz escreveu:
Saquei. Hoje gravo as senhas de usuários de sistemas web em MD5 no banco de
dados. O hash eu gero com a senha + nome do usuário + uma string qualquer.
Mesmo tendo possibilidade
Mas se hoje o hash das senhas do usuários do FreeBSD é gravado em MD5, isso
significa que o root consegue saber a senha de qualquer um, basta testá-las
com força bruta, que de acordo com o artigo postado no link, usando-se GPU
consegue-se em pouco tempo.
Tem como proteger as senhas dos usuários
Depois de uma longa discussão da galera da lista freebsd-security,
hoje foi dado o commit que substituiu o batido MD5 pelo SHA512
no /etc/login.conf :D
http://svnweb.freebsd.org/base?view=revisionrevision=237269
--
Danilo Egêa Gondolfo
http://daniloegea.wordpress.com
To understand the
A única diferença é que a possibilidade de um usuário com senhas diferentes
ter o mesmo hash é muito reduzida usando SHA512?
2012/6/19 Danilo Egea daniloe...@yahoo.com.br
Depois de uma longa discussão da galera da lista freebsd-security,
hoje foi dado o commit que substituiu o batido MD5 pelo
On 6/19/12 8:27 PM, Juano Brozz wrote:
A única diferença é que a possibilidade de um usuário com senhas diferentes
ter o mesmo hash é muito reduzida usando SHA512?
2012/6/19 Danilo Egea daniloe...@yahoo.com.br
Depois de uma longa discussão da galera da lista freebsd-security,
hoje foi dado
Em 19 de junho de 2012 20:43, Danilo Egea daniloe...@yahoo.com.brescreveu:
On 6/19/12 8:27 PM, Juano Brozz wrote:
A única diferença é que a possibilidade de um usuário com senhas
diferentes
ter o mesmo hash é muito reduzida usando SHA512?
2012/6/19 Danilo Egea daniloe...@yahoo.com.br
Em Ter, 2012-06-19 às 21:00 -0300, Juano Brozz escreveu:
Saquei. Hoje gravo as senhas de usuários de sistemas web em MD5 no banco de
dados. O hash eu gero com a senha + nome do usuário + uma string qualquer.
Mesmo tendo possibilidade de colizão o atacante precisaria dessas info a
mais
2012/6/19 Juano Brozz juanobr...@gmail.com:
Saquei. Hoje gravo as senhas de usuários de sistemas web em MD5 no banco de
dados. O hash eu gero com a senha + nome do usuário + uma string qualquer.
Mesmo tendo possibilidade de colizão o atacante precisaria dessas info a
mais para testar cada
Em 19/06/2012, às 23:10, Vitor M. A. da Cruz vitorma...@gmail.com escreveu:
2012/6/19 Juano Brozz juanobr...@gmail.com:
Saquei. Hoje gravo as senhas de usuários de sistemas web em MD5 no banco de
dados. O hash eu gero com a senha + nome do usuário + uma string qualquer.
Mesmo tendo
Em 19 de junho de 2012 23:10, Vitor M. A. da Cruz
vitorma...@gmail.comescreveu:
2012/6/19 Juano Brozz juanobr...@gmail.com:
Saquei. Hoje gravo as senhas de usuários de sistemas web em MD5 no banco
de
dados. O hash eu gero com a senha + nome do usuário + uma string
qualquer.
Mesmo tendo
Tambem uso blf por default em minhas instalações, lembrando que o OpenBSD
tambem o usa por default
Enviado via iPhone
Em 19/06/2012, às 23:33, Juano Brozz juanobr...@gmail.com escreveu:
Em 19 de junho de 2012 23:10, Vitor M. A. da Cruz
vitorma...@gmail.comescreveu:
2012/6/19 Juano Brozz
11 matches
Mail list logo
