|
non è possibile risalire dall'hash a quello che lo genera.
E' possibilissimo (e ci son diversi tool di cracking che lo fanno) generare hash di ogni parola plausibile (o meno se non si ha fretta) e verificare che l'hash generato sia lo stesso. Praticamente si va per "brute force".
Tieni presente che non è possibile creare precedentemente un "database di chiavi già cifrate" in modo da confrontare direttamente, perchè l'hash è calcolato anche in base ad un valore casuale che viene poi scritto insieme all'hash stesso.
Quando il sistema controlla la correttezza della chiave ne crea l'hash usando il valore casuale dell'hash che ha già.
La sicurezza si basa sul fatto che un attaccante impieghi troppo tempo per risalire alla chiave. Per questo si consiglia di modificarle ogni pochi mesi e di non usare parole semplici/scontate (una password tipo il proprio nome si trova in una decina di minuti avendone a disposizione l'hash del sistema (/etc/passwd e /etc/shadow) )
__________________
[ W.S. ]
|