Löytyykö oman salasanasi MD5-hashi tai peräti koko salasana selväkielisessä muodossa tältä listalta: (no, googlella löydätte, noudatetaan lakia täällä)
Aika pelottavaa. Onneksi en itseäni tuolta löytänyt. Ainakin hyvä muistutus siitä, että kannattaa käyttää vahvoja salasanoja (vaikeuttaa käsittääkseni MD5-hashin “murtamista”) ja eri salasanoja eri paikoissa - tässä olisi ainakin minulla parantamisen varaa
(Tietysti on kyseenalaista levittää tuota tiedostoa, mutta se on jo levinnyt laajalle (mm. Muropaketissa ja lukuisille IRC-kanaville) joten on parempi informoida ihmisiä, jotta listalta itsensä löytävät ehtivät vaihtaa salasanansa ennen kuin niitä käytetään väärin.)
Edit. noudatetaan sittenkin lakia, kaikki kiinnostuneet löytävät kyllä tuon tiedoston
Taisi olla rakkausrunot.fi ja battle.fi -käyttäjäkannat jotka tuonne on vuotaneet? Melkoinen juttu. Ohjelmoijien kannattaisi myös harkita vahvempien hash-algoritmien käyttöä, vaikka kaikkihan ne ajan myötä murtuvat. Toivottavasti tästä joku oppii jotain.
Ei ollut omia tietojani tuolla listalla. Ikäviä tapauksia jokatapauksessa ovat.
Listallahan on siis MD5 ja SHA-1 hashattuja salasanoja, sitten tietenkin valitettavasti plan textinä on salasanoja joukossa myös.
Tuosta MD5:sen murtumisesta olen sillä kannalla että se ei kovin nopeasti murru (riippuu toki salasanasta). Esimerkiksi tehokkaalla prosulla 5-kirjaimisen salasanan murtamiseen menee vain muutama sekuntti, 6-kirjaimisen murtamiseen menisi noin minuutti. Kun lisätään numeroita salasanaan niin aika kasvaa runsaasti; 6-merkkiseen menisi noin 2h, 7-merkkinen murtuisi viikossa ja 8-merkkiseen menisi lähes kaksi vuotta.