Duży wyciek haseł, poważny problem z oprogramowaniem?
Ostatnio z serwisu LinkedIn wyciekło 6.46 miliona zhashowanych haseł, a chwilę później do podobnego zdarzenia doszło na eHarmony oraz last.fm (chociaż tu nie jest znana skala). W związku z tym wszystkim głos postanowił zabrać duński developer - Poul-Henning Kamp - twórca programu md5crypt - popularnego scramblera używanego do zabezpieczania haseł.
Ostatnio z (chociaż tu nie jest znana skala). W związku z tym wszystkim głos postanowił zabrać duński developer - Poul-Henning Kamp - twórca programu md5crypt - popularnego scramblera używanego do zabezpieczania haseł.
Na swoim blogu napisał on, że radzi wszystkim korzystającym jeszcze z jego dzieła, aby przesiedli się na coś mocniejszego bez zbędnej zwłoki. Jego zdaniem w związku z ograniczeniami md5crypt i w związku z gwałtownym wzrostem mocy obliczeniowej komputerów (według najnowszych badań karta graficzna, którą można nabyć w sklepie może wykonać około miliona sprawdzeń na sekundę) stosowany w nim algorytm nie jest już bezpieczny.
Bezpieczny za to powinien być algortym składający się z kilku bazujących na danych iteracjach funkcji MD5, SHA1, SHA2, BLOWFISH, a strony które przechowują ponad 50 tysięcy haseł powinny posiadać algorytm w pełni unikalny.
Użytkownikom serwisu last.fm, jego administracja radzi zmianę hasła - na wszelki wypadek.