Door karma4: Door Anoniem: Door karma4: Dat betekent dat ze de massale gelekte ww's zonder enige afscherming er tegen aan gehouden hebben. Waarom zou dat zonder enige afscherming gebeurd moeten zijn? Als je verscillende hashes net andere salts gebruikt zijn de hashes zelf niet vergelijkbaar. Al de salt bekend is kun je met een plain text user wachtwoord naar dezelfde hash komen. Als je niet wachtwoorden in plain text op slaat zul je die alsnog moeten vergelijken door de omzetting te haken. Laat je wachtwoorden in plain text binnenkomen dan heb je iets anders wag niet goed zit. Eh, ja, maar waarom zou het vergelijken van een verzameling wachtwoorden die elders gelekt zijn met de salts en hashes die TripAdvisor voor hun eigen users heeft vastgelegd zonder enige afscherming moeten gebeuren? Men kan echt wel beschikken over de salts en hashes die men zelf heeft vastgelegd. Het combineren van de gelekte wachtwoorden met de eigen salts vergt CPU/GPU-tijd maar kan prima in in een afgeschermde omgeving gedaan ...