Глобальная слежка или глобальная паранойя ?
Цитата сообщения от kciroohs отправленного 10 Фев, 2015 в 17:43
Если не хранится сам пароль в открытом виде, значит, хранятся данные, позволяющие его восстановить. Разница невелика.
Иначе невозможно объяснить, каким образом создается новый аккаунт на Яндексе со старым паролем.
Извиняюсь за некропост, но раз никто не пишет, то ляпну, пожалуй, и я.
Никоим образом не являюсь сотрудником tut.by или специалистом по криптовзлому.
Задумался подобным вопросом и вот что я выяснил.
данные действительно лежат в базе в зашифрованном виде. Как правило используются однонаправленные алгоритмы хеширования. что то типа MD5 или около того. Предположим, что там MD5
выглядит так:
MD5 ("12345";) = 827ccb0eea8a706c4c34a16891f84e7b
даже небольшое изменение входящего текста (в данном случае пароля от почты) дает массивное изменение результирующего хэша.
MD5 ("12346";) = a3590023df66ac92ae35e3316026d17d
работает это в одну сторону. Из хэша получить пароль невозможно. Собственно никто этим и не занимается - нет необходимости.
Пароль от васи пупкина просто кодируется по определенному алгоритму и сравниваются 2 хеша (эталонный из базы данных и тот, что получен от васи пупкина, перекрученный через алгоритм)
С одной стороны вычислить из хэша пароль невозможно, но все прекрасно знают что 12345 соответствует хэшу 827ccb0eea8a706c4c34a16891f84e7b
Возможных комбинаций хэша - 16^32 = 3.4E38 (32 символа по 16 вариантов) достаточно много ;D .
но некоторые пароли по словарю или просто короткие комбинации уже давно посчитаны и содержатся в таблицах. сравнив данные rainbow tables с нашими хэшами из базы можно легко найти соответствие.
Поэтому используют некое кодовое слово, которое добавляется к паролю перед хешированием. Его называют Соль. Что помогает нарастить длину пароля, а также отвязаться от уже рассчитанных rainbow таблиц.
MD5 ("12345_salt";) = 411a9a3e9307c7406676bc9d910871a3
очень удобно. даже опубликовав md5 хэши паролей без знания алгоритма хеширования ничего с этими данными сделать не получится.
Поэтому не составляет ни малейших проблем взять базу с почтой и md5 паролями, затолкать из в базу на другом конце земли и подключить тот же самый алгоритм что бы все старые пароли пользователей подключились к новой системе.
Другой вопрос что база с md5 паролями и алгоритм стал известен аж в 3 компаниях. в этом месте уже становится интереснее.
Появляется соблазн узнать пароль (сама переписка уже известна, само собой, раз базу украли)
В самом тупом случае если хеширование md5 + salt
на видеокарте gt220m ребята генерировали 1e10 паролей в секунду. что позволяет пробить все 7 символьные пароли в течение 7 минут. Время на перебор всех вариантов с каждым дополнительным символом растет экпонентциально.
Для полного прошивания всех возможных комбинаций 3.4E38 на такой скорости требуется... 1e10*3e7=1e20 лет. Допустим что производительность видеокарт выросла в 1000 раз, и мы владеем облаком из 100 000 машин. итого. что бы ломануть все пароли мы потратим 1e12 лет. То есть всего то 1000 миллиардов лет. Это все при том, что md5 хеширование считается уязвимым.
а бывает еще и такое md5(md5('pass'+word));
Отсюда вывод. используйте мощные пароли 20+ знаков и спите спокойно. переписку вашу прочитают, само собой. А вот пароль ломануть - фигушки.
PS: хочу передать привет коллегам, которые потратили пол ночи просвящая меня в данном вопросе.
При данной фантазии был использован калькулятор и данные из открытых источников. ни один пароль не пострадал.