Salting é o processo de adicionar peças de informação (o "sal") a uma senha antes de hash it. Isso torna a senha mais difícil de adivinhar usando um algoritmo básico cracking desde que a senha não está mais na forma de simples palavras (plain text). Por exemplo, um usuário pode criar uma senha de centenas de milhares de palavras em inglês em um dicionário. Após a criptografia, um salzinho (✌) aleatório de 32 bits é adicionado à senha original. Isso faz com que se um hacker precalcular seus hashes, será totalmente inútil. Um hacker agora terá que calcular o hash para cada palavra e também calcular o sal correto de 4.294.967.296 possibilidades. Um hacker agora terá que lidar com possíveis entradas de cerca de 800 trilhões hashes! Sim, a senha que o usuário criou pode ser simples, mas a adição de sal pode fazer hacking-lo maneira mais difícil. Deve ainda ser observado que a o processo de salting só dificulta o cracking de utilitários que dependem de hashes. Se um programa de cracking depende de entrada rápida, como força bruta ou ataque de dicionário, o salting não será tão eficaz.
No comments:
Post a Comment