Piratebay.org ble hacket for litt siden. Nå er ikke det noe som bekymrer meg, men heller det at nettsteder med en stor brukerdatabase blir hacket.
Folk er late, det er ikke mange som har mange forskjellige passord til forskjellige nettsteder, så derfor har de gjerne samme passord på flere nettsteder. Dersom et av disse nettstedene blir hacket og databasen over brukerene, deres epost adresser og passord havner i hendene på uvedkommende, kan det være en kort vei til å få tilgang til mye mer informasjon om mange flere personer.
Nå burde ikke passord bli lagret i databaser i klartekst siden dette kan være en stor risiko for brukerene, men jeg er ganske sikker på at dette skjer.
Passord blir vanligvis lagret i databaser som en hash-funksjon av passordet.
F.eks passordet test kan bli lagret i databasen som 098f6bcd4621d373cade4e832627b4f6. (128-bit MD5)
Det finnes flere hash funsksjoner men de mest brukte er MD5, SHA-1 og RIPEMD-160
Nå er alle hash-funksjoner en enveis funksjon, dvs. du kan regne ut en hash-verdi ut fra en tekststreng eller en fil, men det er ikke mulig å gjøre dette den andre veien. Dersom du har en hash-verdi er det umulig å regnet seg frem til den opprinnelige informasjonen. Det er her rainbow tables kommer inn. Det er en lang liste med tekststrenger med forhåndsutregnet hash-verdi
Det finnes flere sider på internett med store rainbow tabeller.
Her er en online MD5 kalkulator for å regne ut hash-verdier av tekststrenger.
0 Comments.