LINUX.ORG.RU

История изменений

Исправление MozillaFirefox, (текущая версия) :

какой именно хеш и сколько точно символов?

https://blog.mozilla.org/security/2018/06/25/scanning-breached-accounts-k-ano...

потенциально скомпр пароль без логина и сайта ничего не стоит,

Стоит. Например, ты используешь пароль на сайте А, а Вася использует такой же пароль на сайте Б. Произошла утечка с сайта Б, где пароли хранились plain-text или хэшированные хреново (MD5), что позволило злоумышленникам пароль Васи восстановить. Все такие пароли пополняют словари. В следующий раз, когда утечёт уже твой пароль, его быстро подберут по словарю.

а вот в совокупности

Я не совсем понимаю, о чём ты. Я могу дать тебе хэш SHA512 логина и пароля от своего гуглоаккаунта, что ты извлечешь из этих хэшей? А ведь они полные будут. Но ты даже имя моего почтового ящика не узнаешь, потому что у тебя нет мощностей, чтобы сбрутить.

Исправление MozillaFirefox, :

какой именно хеш и сколько точно символов?

https://blog.mozilla.org/security/2018/06/25/scanning-breached-accounts-k-ano...

потенциально скомпр пароль без логина и сайта ничего не стоит,

Стоит. Например, ты используешь пароль на сайте А, а Вася использует такой же пароль на сайте Б. Произошла утечка с сайта Б, где пароли хранились plain-text или хэшированные хреново (MD5), что позволило злоумышленникам пароль Васи восстановить. Все такие пароли пополняют словари. В следующий раз, когда утечёт уже твой пароль, его быстро подберут по словарю.

а вот в совокупности

Я не совсем понимаю, о чём ты. Я могу дать тебе хэш SHA512 логина и пароля от своего гуглоаккаунта, что ты извлечешь из этих полных хэшей?

Исправление MozillaFirefox, :

какой именно хеш и сколько точно символов?

https://blog.mozilla.org/security/2018/06/25/scanning-breached-accounts-k-ano...

потенциально скомпр пароль без логина и сайта ничего не стоит,

Стоит. Например, ты используешь пароль на сайте А, а Вася использует такой же пароль на сайте Б. Произошла утечка с сайта Б, где пароли хранились plain-text или хэшированные хреново (MD5), что позволило злоумышленникам пароль Васи восстановить. Все такие пароли пополняют словари. В следующий раз, когда утечёт уже твой пароль, его быстро подберут по словарю.

Исходная версия MozillaFirefox, :

какой именно хеш и сколько точно символов?

https://blog.mozilla.org/security/2018/06/25/scanning-breached-accounts-k-ano...

потенциально скомпр пароль без логина и сайта ничего не стоит,

Стоит. Например, ты используешь пароль на сайте А, а Вася использует такой же пароль на сайте Б. Произошла утечка с сайта Б, где пароли хранились plain-text или хэшированные хреново (MD5), что позволило злоумышленникам пароль Васи восстановить. Все такие пароли пополняют словари. В следующий раз, когда утечёт уже твой пароль, его быстро проверят по словарю.