0
最近誰もレインボーテーブルを使用していないと聞きました。代わりにGPUを使用していますので、計算コストの高いハッシュ関数に頼るべきです。本当ですか?塩漬けパスワードは廃止されましたか?
A
答えて
6
適切に設計されたシステムでは、パスワードの暗号化が開始されたため、レインボーテーブルは実行可能な攻撃ベクターになりませんでした。計算上高価なハッシュを使用することは、他の種類の攻撃に対する適切な対策ではありますが、暗号化されたパスワードは廃止されているわけではありません。
これは、Rainbowテーブルでパスワード回復を有効にする必要があるかどうかを確認するようなものです。誰かがあなたのパスワードを甘くしていないことを知りたいのであれば(Rainbowの物語を使って簡単に調べることができます)、パスワードハッシュの多くを簡単に元に戻すことができます。 – Paulpro
塩析は虹の表に対する主要な対策です – Jacco
http://security.stackexchange.com/ – dmckee