Июнь 2020
Пн Вт Ср Чт Пт Сб Вс
« Фев    
1234567
891011121314
15161718192021
22232425262728
2930  

Поисковые системы “взламывают” хэшированные пароли

cipher_top

Широко распространено мнение, что хэширование паролей и другой ценной информации с помощью алгоритма MD5 является надежным средством шифрования. Однако в век поисковых технологий подобные математические ухищрения не обеспечивают сохранность данных.

 Технология хэширования базируется на однонаправленности, то есть трудности вычисления обратной функции. Считается, что по дайджесту (результату хэширования) практически невозможно вычислить аргумент хэш-функции (первоначальные данные), даже зная хэш-алгоритм. Поэтому дайджесты зачастую хранятся в базах данных без дополнительной защиты.

Однако сотрудник компьютерной лаборатории Кэмбриджского университета Стивен Мердок (Steven Murdoch) продемонстрировал элегантный метод взлома дайджеста MD5 с помощью одного поискового запроса к Google. Ему не потребовалось применять перебор, rainbow-таблицы и другие классические технологии взлома.

Стивен Мердок запросил в Google дайджест пароля пользователя блог-системы WordPress. В результате поисковик выдал ссылки на несколько ресурсов, где дайджест был частью веб-адреса. Это произошло из-за того, что администраторы сайтов иногда используют хэш-дайджесты в качестве названий файлов, выводимых на веб-страницах.

По содержанию этих файлов можно было легко определить, какой пароль был хэширован. Несложно догадаться, что если дайджест входит в адрес веб-страницы с описанием генеалогии семей Anthony, то аргументом хэширования является слово “Anthony”.

Использовать только хэширование небезопасно, считает Стивен Мердок, особенно если учесть стремление многих пользователей применять простые пароли. Необходима обязательная дополнительная трансформация хэш-дайджестов.

Поделитесь этой статьёй с друзьями. Им это может быть интересно
  • Добавить ВКонтакте заметку об этой странице
  • Мой Мир
  • Facebook
  • Twitter
  • LiveJournal
  • Блог Li.ру
  • Одноклассники
  • Blogger
  • MySpace
  • FriendFeed
  • В закладки Google
  • Google Buzz
  • Блог Я.ру
  • Яндекс.Закладки
  • БобрДобр
  • Memori.ru
  • МоёМесто.ru
  • Сто закладок
  • Yahoo! Bookmarks
  • Yahoo! Buzz
  • LinkedIn
  • MisterWong.RU
  • Reddit
  • StumbleUpon
  • Technorati
  • del.icio.us
  • Digg
  • PDF
  • Print
  • RSS

Похожие новости:

Лучшие плагины WordPress – 115 плагинов
Подборка плагинов для  CMS WordPress, которя будет интересна не только новичкам считается, что статьи о плагинах и шаблонах, всяких хаках и дополнениях к WordPress – любимые статьи для новичков в мире seo. Се...
Watson "подсел" на сленг
Суперкомпьютер не смог правильно использовать словарь городского сленга: уличный жаргон оказался непреодолимым препятствием для искусственного интеллекта. Исследователя из IBM Эрика Брауна обвинили в том...
Полезные плагины CMS WordPress
Представленные на этой странице программы для скачивания разработаны исключительно только одним автором этого блога. Программы и плагины как правило отлично интегрированы с CMS WordPress. В программы постоянно ...
YouTube оставил немцев без видео с челябинским метеоритом
Видеохостинг YouTube закрыл для немецких пользователей доступ к ряду видеороликов, на которых запечатлено падение метеорита над Челябинском, из-за музыки, которую слышно на фоне. Об этом сообщает Euromag. За...
Тема WordPress Basic - многофункциональная тема для блога
Basic — это классическая тема WordPress для блога с чистым минималистичным дизайном. Но эта тема не так проста, как кажется на первый взгляд. Разработчик этой темы — Themify, а это значит что по уровню настро...
Атака на Apple и Facebook велась из Восточной Европы
Хакерские атаки на компьютеры сотрудников компаний Apple и Facebook, о которых стало известно на днях, велись с территории Восточной Европы, а их организаторы охотились за корпоративными секретами атакованных...

Оставить комментарий

Перед отправкой формы:
Human test by Not Captcha