Re: [ml] Post Conclusivo (Xorro Chat)

On Wednesday 25 January 2006 03:47, MultiTaskinG wrote:
> > > nessuno che sa tornare indietro da una stringa MD5 alla password da
> > > cui la stringa è stata generata?
> >
> >  Hmm.... a parte la risposta banale (http://www.openwall.com/john/)
> >  direi che con poco sforzo si può adattare il sistema a rainbow tables
> >  per MD5 unsalted (per la versione salted usata nello shadow ci hanno
> >  già pensato...) e a questo punto basta solo un po' di spazio su disco
> >  e una macchina che adesso oscilla sui 350 euro per fare del cracking
> >  efficiente
>
> Una macchina da 350 euro ci mette un bel po' per craccare un hash MD5 di
> una password di oltre 20 caratteri. mi sa che neanche i tuoi pronipoti
> farebbero in tempo a vedere il risultato. Inoltre Poichè Xorro è
> destinato ad una fascia di utenti "smanettoni" si presume che
> l'impostare delle password lunghe sia una cosa assodata.
La mia personale esperienza mi induce a credere che l' impostare password 
lunghe e non derivanti da dizionari neppure con sostituzioni non sia proprio 
da considerarsi completamente scontata anche tra gli "smanettoni" , comunque 
sia l' osservazione sul tempo di cracking , posto che la password sia 
realmente ben costruita è sensata.

>  Oltretutto su passcracking vendevano tutti gli hash md5
> di pass ALFANUMERICHE (lettere e numeri e non altro) fino a 8
> caratteri... occupava 80gb il database. (dichiaravano).
Il database occupa 36 Gb (http://www.antsight.com/zsl/rainbowcrack/)


> b) perchè JABBER non consente una cifratura END-2-END.
Gaim (che supporta protocollo jabber) + Gaim encryption sì , dato che la 
cifratura viene fatta dal client a valle dei protocolli e questo fa sì che 
tutto il traffico sia cifrato end-to-end usando un comodo meccanismo a chiave 
asimmetrica.

Bye

Alessandro