reakce na amatersky clanek o bezpecnosti Linuxu

[Michal Krause]

On 23/05/2000, Petr Novotny wrote:

> > Mel jsem zato, ze jednim z duvodu je i fakt, ze cracker nemuze
> > testovat vsechna hesla proti slovniku najednou, ale musi vzor prohnat
> > crypt()em s kazdym saltem, ktery v passwd/shadow najde. Nebo je to
> > spis "vedlejsi" efekt?
> 
> To je (vitany) vedlejsi efekt. Ono vsech saltu az tak moc neni 
> (4096) - jen si udelate 4kilo krat vetsi slovnik :-) a muzete testovat 
> proti slovniku najednou, tak jak tak.

No, pokud budu mit slovnik potencialnich hesel, tak mi nezbyde, nez
kazde z nich cryptovat.

Kdyz si je budu chtit prevest do kryptovaneho tvaru - rekneme tak 50000
slov - budou zabirat 50000 * 13 = 634 KB. Se vsemi salty to dela
650000 * 4096 = 2539 MB. Coz je na dnesni pomery opravdu celkem
zanedbatelna databaze. Rekneme, ze slovnik o kapacite jednoho pul
milionu hesel muze dnes s velmi unosnymi naklady provozovat kde kdo :)

Lepsi to zacina byt, kdyz bych udelal vzory vsech hesel. Myslim, ze
diskovou kapacitu 64 ^ 13 * 4096 = 1125899906842624 TB dnes asi jen tak
nekdo nema :)

Ale stejne je asi dnes lepsi sahnout k MD5 heslum. I kdyz, pokud se
nekdo dostane k shadow, je to prusvih tak jako tak a jestli jeste bude
navic louskat dalsi hesla, je to jenom o hrebicek do rakve navic...

S pozdravem
--
Michal Krause                                                      /\
ICQ: 7665279            Informace (nejenom) ze sveta Linuxu     /\/  \
email: mike na navrcholu.cz ______ http://www.root.cz/ ______ NAVRCHOLU.cz

Kdyz instalujes novy motherboard, over si, jestli jadro detekuje spravne
dostupnou operacni pamet.                         Stare aztecke prislovi