>> Теперь, когда говорят про слабость md5 для паролей, имеют в виду следующее. >> Если известен md5 от пароля, то мы можем относительно легко найти >> хотя бы 1 прообраз используя популярные буквы/сочетания. И этот 1 прообраз >> будет скорее всего настоящим паролем. > Пока что, товарищ выше, утверждавший о простоте поиска прообраза, так и не > смог найти прообраз для данного ему хеша. Получается, не все так > просто?Лично товарищу строить таблицу хэшей доменов невыгодно, долго и затратно, в качестве награды - только утереть вам нос. У вальв больше ресурсов и, главное, больше база хэшей. То есть построив такую же радужную таблицу, которая понадобилась бы для расшифровки вашего хэша, валв получит достаточно пухлую готовую базу открытых УРЛов, которые посещали пользователи и дальше сможет уже майнить данные, составлять картину их предпочтений и прочее, где профит от вычисления адресов сможет многократно перекрыть затраты на их вычисление.
|