Cytat:
|
Napisany przez Wawelski
Z tym szyfrowaniem haseł to prawda?
Po co w takim razie akcja zmiany haseł?
|
Bo atakujący mógł "wykraść" skróty haseł...
Przy podobnych wyciekach zawsze jest duże prawdopodobieństwo, że atakujący przepuści hashe przez sieć w celu wyłapania słabych, lub sam się pobawi w to.
Zamiana haseł wszystkim spowoduje to, że stare (w momencie włamania) przestaną być aktualne - wykradziona baza danych hashy jest bezużyteczna.
Takie sytuacje pokazują też, jak bardzo należy przestrzegać zasady "Nie używaj tego samego hasła dla więcej niż jednego serwisu".