[firebase-br] criptografar campo de senha no fb.

Mario brujeria em task.com.br
Qui Fev 21 19:06:17 -03 2008 

Olá,

o assunto de md5 está offtopic.. mas só pra complementar e finalizar:

    1. salt é o mesmo do que colocar uma senha maior!
    2. as chances de dar colisão são as mesmas com salt ou sem salt
    3. como você está falando de colisão, o estudo da universidade 
chinesa diz que há como reduzir de 2^80 para 2^69 considerando as 
colisões, independente de salt ou não!

Agora se usuário usa uma senha comum, aí sim pode cair na sua afirmação 
ao utilizar a tabela de md5!
Como usuário é burro, concordo com você, o uso de salt é recomendado! =)

Valeu
Mario Mol

Eduardo Pelizzari de Andrade escreveu:
> O que realmente torna uma senha md5 segura e a combinação com salt, caso 
> contrário, você corre o risco de colocar uma senha grande e o resultado 
> do md5 ser o mesmo de 12345, por exemplo.
>
> Mario escreveu:
>   
>> Ola,
>>
>> não existe função reversa mas tem sites que já estão catalogando típicos 
>> resultados md5!
>>
>> Nesse aqui você consegue fazer o reversa:
>> http://gdataonline.com/seekhash.php
>>
>> Testei 10 senhas, 7 passaram!
>> Ex, data de nascimento já tem todas =)
>> Ex, palavras do portugues tb, testei até claustrofobia,onomatopeia e ele 
>> achou!
>>
>> Portanto para usar md5 sua senha deve ser beeem complicada ou pelo menos 
>> longa!
>>
>> Já esse site trata de achar colisão em SHA1 e achar portanto uma outra 
>> senha que equivale à aquela!
>> Utiliza brute force, ou seja, testa todas até achar o resultado!
>> http://freshmeat.net/projects/unhash/
>>
>>
>> Mas falar que MD5 e SHA1 foram quebrados é lenda, o mais próximo que 
>> chegaram foi reduzir de 2**80 para 2**69 chances para achar o resultado, 
>> ou seja, 4 anos nos computadores populares e um mes em supercomputadores.
>> Vide: http://www.schneier.com/blog/archives/2005/02/sha1_broken.html
>>
>>
>> Tentei crackiar a senha padrão do FB que fica no security, usando john 
>> the ripper!
>> Procurando na internet achei este link:
>> http://fhasovic.blogspot.com/2005_01_01_archive.html
>>
>> Este diz que o FB 1.5 utiliza o hash DES, mas o john the ripper não 
>> reconheceu a senha n2zpJI3qBh2 que está gravado no meu security.fdb como 
>> masterkey!
>>
>> Alguém sabe que tipo de criptografia é essa?
>>
>>
>> Valeu
>> Mario Mol
>>
>>
>> Eduardo Bahiense escreveu:
>>   
>>     
>>>> Podes por exemplo criar uma função de encriptação utilizando o algortimo MD5
>>>> e aplicar dentro do seu aplicativo ou ligá-la ao seu banco via udf.
>>>> Qualquer palavra ou frase encriptada pelo MD5 é transformado em um string de
>>>> 32 bytes. Não existe função reversa, essa função é de mão única.
>>>>     
>>>>       
>>>>         
>>> Exceto que o algorítmo MD5 já foi quebrado. Não é mais 100% seguro. :-(
>>>
>>>
>>> ______________________________________________
>>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>>> Para saber como gerenciar/excluir seu cadastro na lista, use: http://www.firebase.com.br/fb/artigo.php?id=1107
>>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>>
>>>   
>>>     
>>>       
>> ______________________________________________
>> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
>> Para saber como gerenciar/excluir seu cadastro na lista, use: http://www.firebase.com.br/fb/artigo.php?id=1107
>> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>>
>>
>>
>>   
>>     
>
>

Mais detalhes sobre a lista de discussão lista