drake127 píše:Můžeš tedy zatím klidně spát. Tvé heslo neznáme a snažit se jej zjistit by stálo příliš mnoho úsilí pro nulový výsledek.
Abych trochu přiživil paranoiu, kterou jsi, draku, ochladil...
SlipKnoTovo heslo získat z heše, to je skutečně těžké, ne-li svým způsobem nemožné, jakož se nekonečná množina řetězců (možný hesel, byť je v praxi konečné tím, že délka hesla je omezená) mapovat do stejného heše. Takže s jistotou nelze nikdy říct, co z těch "nekonečna" možností je SlipKnoTovo heslo.
Ačkoliv za předpokladu, že má SlipKnoT smysluplné heslo typu "ahoj1", by se samozřejmě dal provést slovníkový útok a najít smysluplný řetězec, který dává takový heš, jaký je v databázi - a pravděpodobnost, že ten konkrétní smysluplný řetězec je o skutečně SlipKnoTovo heslo, by rostla celkem dost
Ovšem zas až tak velké úsilí už dnes najít kolizi - tj. ne sice najít to "originální" heslo - což je svým způsobem trochu "bezesmyslný" požadavek, ale cokoliv jiného, co má stejný heš - není žádný velký problém (děkujme třeba Čínským a Českým vědcům
). A tím se dostáváme k jádru pudla - je jedno, že SplipKnoT má heslo "ahoj1", co dává heš
h, ale je důležité, že najdu řetězec např. "kljk2lk5f4v4klkldaklnnkkdssasdacdda", který shodou okolností zrovna heš
h dává taky. A vzhledem k tomu, že hesla jsou často ověřována právě skrze heše mi je jedno, že nezadávám to originální, ale je důležité, že zadávám to, co dává stejný heš... A jsme doma...
Ovšem na protiargument se sluší poznamenat, že mnoho přihlašování zadaná hesla ještě "přisoluje" (tj. dodává tam nějaký tajný přídavek, který heslo před hešování upraví), což přidané k té mé nalezené kolizi zadané při přihlašování už není zahešované totéž, co zahešovaný osolený originál.
Ale tak... SlipKnoTe, můžeš klidně spát - fakt nevím, kdo by měl echt takový zájem zjišťovat něčí hesla jen tak z plezíru... znáš to - když někdo fakt chce (ať už to je někdo ze Sigil týmu, uživatelů tady, anebo tvůj soused, který ti chce udělat vylomeninu - nezávisle na tom, jaké má kam přístupy), tak to třeba fakt zjistí... protože prostě chce a má proč chtít... Ale kdo nechce... ten to prostě dělat nebude, co by nad tím ztrácel čas...