Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-05-2021, 00:33 door Erik van Straten

Door Anoniem: Je gebruikt bijvoorbeeld de eerste - of laatste - 5 tekens van de hash. IMHO is dat echt niet terug te berekenen. SHA1("P@ssw0rd") = 21BD12DC183F740EE76F27B78EB39C8AD972A757 Niet terug te berekenen, maar je maakt het aanvallers wel enorm veel makkelijker. Die 2,5 bytes (21BD1) betekenen een range van 2^20 = 1.048.576 en dat is best veel. In juli 2019 heb ik "pwned-passwords-sha1-ordered-by-hash-v5.7z" gedownload vanuit https://haveibeenpwned.com/Passwords. Die file is 9.84GB groot, uitgepakt ca. 24GB. De ASCII regels daarin zien er uit als volgt: 21BD12DC183F740EE76F27B78EB39C8AD972A757:52579 Het wachtwoord "P@ssw0rd" was op dat moment dus in 52579 (aan haveibeenpwnd gemelde) lekken aangetroffen. Check 1: > wc pwned-passwords-sha1-ordered-by-hash-v5.txt 555278657 555278657 24470276290 pwned-passwords-sha1-ordered-by-hash-v5.txt Er zitten dus 555.278.657 regels in (dus evenveel SHA1 wachtwoordhashes). Check 2: > grep "^21BD1" pwned-passwords-sha1-ordered-by-hash-v5.txt > ...

Beschrijf je klacht (Optioneel):

captcha