Citat:
Om problemet inte är ditt och jag slutade svara dig för flera dagar sedan är det nog bättre att du slutar eftersom inget konkret tillförs. Alla andra har varit hjälpsamma, speciellt Regentia, trots mina mindre kunskapsmässiga frågor. Problemet är som sagt inte kostnaden, utan helt andra.
Tyckte mest att det kändes udda att de har en "click to crack"-knapp, om det nu är omöjligt att knäcka dem.
Tyckte mest att det kändes udda att de har en "click to crack"-knapp, om det nu är omöjligt att knäcka dem.
Du verkar inte ha läst länkarna jag skickade till dig.
Vad som var häpnadsväckande med Adobe-dumpen var
1) Lösenorden var krypterade, inte hashade
2) Dumpen innehöll användarnas password hints i klartext.
Med password hints och valet av krypteringsalgoritm har man kunnat
A) Lista ut vilka lösenord vissa användare har eftersom de i princip skrivit ut dessa i klartext
B) Härleda vilka lösenord andra användare har eftersom de har samma ciphertext som användare med väsentligen lösenordet utskrivet i klartext.
Allt detta var tydligt i den första länken jag skev till dig: https://web.archive.org/web/20140301...aphic-blunder/
Mig veterligen har inte nyckeln som använts för krypteringen läckt ut (offentligt i alla fall). Utan den nyckeln kan du, som bäst, använda folks password hints och bygga upp någorlunda bra lösenordsprofiler på användare som har motsvarande eller snarlika lösenord.
För användare som inte har gemensamhet med andra användare vars lösenord i princip skrivits ut i klartext blir det, utan nyckeln, väldigt svårt att få fram lösenordet i fråga.
