[firebase-br] criptografar campo de senha no fb.

Eduardo Pelizzari de Andrade eduardoandrade em persoft.com.br
Qui Fev 21 08:33:31 -03 2008 

O que realmente torna uma senha md5 segura e a combinação com salt, caso 
contrário, você corre o risco de colocar uma senha grande e o resultado 
do md5 ser o mesmo de 12345, por exemplo.

Mario escreveu:
> Ola,
>
> não existe função reversa mas tem sites que já estão catalogando típicos 
> resultados md5!
>
> Nesse aqui você consegue fazer o reversa:
> http://gdataonline.com/seekhash.php
>
> Testei 10 senhas, 7 passaram!
> Ex, data de nascimento já tem todas =)
> Ex, palavras do portugues tb, testei até claustrofobia,onomatopeia e ele 
> achou!
>
> Portanto para usar md5 sua senha deve ser beeem complicada ou pelo menos 
> longa!
>
> Já esse site trata de achar colisão em SHA1 e achar portanto uma outra 
> senha que equivale à aquela!
> Utiliza brute force, ou seja, testa todas até achar o resultado!
> http://freshmeat.net/projects/unhash/
>
>
> Mas falar que MD5 e SHA1 foram quebrados é lenda, o mais próximo que 
> chegaram foi reduzir de 2**80 para 2**69 chances para achar o resultado, 
> ou seja, 4 anos nos computadores populares e um mes em supercomputadores.
> Vide: http://www.schneier.com/blog/archives/2005/02/sha1_broken.html
>
>
> Tentei crackiar a senha padrão do FB que fica no security, usando john 
> the ripper!
> Procurando na internet achei este link:
> http://fhasovic.blogspot.com/2005_01_01_archive.html
>
> Este diz que o FB 1.5 utiliza o hash DES, mas o john the ripper não 
> reconheceu a senha n2zpJI3qBh2 que está gravado no meu security.fdb como 
> masterkey!
>
> Alguém sabe que tipo de criptografia é essa?
>
>
> Valeu
> Mario Mol
>
>
> Eduardo Bahiense escreveu:
>   
>>> Podes por exemplo criar uma função de encriptação utilizando o algortimo MD5
>>> e aplicar dentro do seu aplicativo ou ligá-la ao seu banco via udf.
>>> Qualquer palavra ou frase encriptada pelo MD5 é transformado em um string de
>>> 32 bytes. Não existe função reversa, essa função é de mão única.
>>>     
>>>       
>> Exceto que o algorítmo MD5 já foi quebrado. Não é mais 100% seguro. :-(
>>
>>
>> ______________________________________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> Para saber como gerenciar/excluir seu cadastro na lista, use: http://www.firebase.com.br/fb/artigo.php?id=1107
>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>
>>   
>>     
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use: http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>
>
>   

-- 
Eduardo Pelizzari de Andrade
Persoft Softwares Aplicativos
Fone: 55 11 62218061

Mais detalhes sobre a lista de discussão lista