Als Beispiel. MD5 für 'admin':
21232f297a57a5a743894a0e4a801fc3
Sucht mal bei Google nach dem Md5.
Oder der hier. Auch ein häufiges PW.
7f82a3da7b6b954e96f193222b33165a
Beide male ist der erste Eintrag gleich
ein Treffer.
Das System ist natürlich hochgradig ineffektiv
und funktioniert nur bei den üblichen Verdächtigen
zuverlässig. Aber wer einen Hash hat, hat meisten
auch mehrere. Hiermit läßt sich nicht besonders
gut ein bestimmter Account flach legen. Aber irgend-
einer ist durchaus realistisch.
Es ist für die meisten vermutlich kein taugliches
System. Aber es ist ziemlich hilfreich auch dem
allerletzten Admin klar zu machen warum ein einfacher
Hash nicht besonders tauglich ist. Und im Netz gibt
es durchaus taugliche Rainbow Tabellen, die Google
(noch) nicht indexiert hat. Ein einfacher Hash ist
bei den üblichen Verdächtigen relativ schnell vom
Tisch.
21232f297a57a5a743894a0e4a801fc3
Sucht mal bei Google nach dem Md5.
Oder der hier. Auch ein häufiges PW.
7f82a3da7b6b954e96f193222b33165a
Beide male ist der erste Eintrag gleich
ein Treffer.
Das System ist natürlich hochgradig ineffektiv
und funktioniert nur bei den üblichen Verdächtigen
zuverlässig. Aber wer einen Hash hat, hat meisten
auch mehrere. Hiermit läßt sich nicht besonders
gut ein bestimmter Account flach legen. Aber irgend-
einer ist durchaus realistisch.
Es ist für die meisten vermutlich kein taugliches
System. Aber es ist ziemlich hilfreich auch dem
allerletzten Admin klar zu machen warum ein einfacher
Hash nicht besonders tauglich ist. Und im Netz gibt
es durchaus taugliche Rainbow Tabellen, die Google
(noch) nicht indexiert hat. Ein einfacher Hash ist
bei den üblichen Verdächtigen relativ schnell vom
Tisch.