SoftwareMaker schrieb am 27. Januar 2009 12:06
> wie ein Vorposter schon geschrieben hat, sollte man Salted Hash
>Â benutzen.
> D.h. es wird nicht der Hash vom Passwort, sondern vom Passwort +
> angehängten Zeichen gespeichert. Die Wörterlisten kann man dann nur
> verwenden, wenn man auch die angehängten Zeichen kennt.
Oja, das ist hypsch.
Würde WinRAR mit Salted Hash arbeiten, würde man mit keiner
BruteForce dieser Welt (sprich "RAR Password Cracker" & Co.) mehr
Archive knacken können, bei denen man das Passwort nicht zur Hand
hat.
Kannste dann glatt vergessen.
-ae-
> wie ein Vorposter schon geschrieben hat, sollte man Salted Hash
>Â benutzen.
> D.h. es wird nicht der Hash vom Passwort, sondern vom Passwort +
> angehängten Zeichen gespeichert. Die Wörterlisten kann man dann nur
> verwenden, wenn man auch die angehängten Zeichen kennt.
Oja, das ist hypsch.
Würde WinRAR mit Salted Hash arbeiten, würde man mit keiner
BruteForce dieser Welt (sprich "RAR Password Cracker" & Co.) mehr
Archive knacken können, bei denen man das Passwort nicht zur Hand
hat.
Kannste dann glatt vergessen.
-ae-