Jelszó md5 hash a neten

Rákerestem az egyik általam használt jelszó md5 hash-jére, nem kis csodálkozásomra itt találtam meg:
http:// hashkiller.com /files/opencrack/notfound/20090724.txt
(amúgy 17 karakter, betűk és számok)

Elgondolkodtató...

Hozzászólások

Inkább annak örülj, hogy a /notfound-ban találtad meg. :)

Az én nyolckarakteres kisnagybetűs-számos-írásjeles értelmes szót nem tartalmazó jelszóm md5-tje nincs benne a gugliban sem a hashkiller táblázatában :-)

Az meg pláne, ha még beírod a saját jelszavadat is (mint ahogy sokan tették).
Most leteszteltem egy olyan jelszóval, amit nem használok; kíváncsi vagyok, mikor kerül be...

die(DIE_HARD);

azenoldalamponthu

A hash olyan, mint a leves: sóval az igazi.

azert kell minimum sha1-et hasznalni?

--
NetBSD - Simplicity is prerequisite for reliability

hol használtad ezt a jelszót? csak hogy tudjuk hogy velük óvatosak legyünk :)

elgondolkodtató:
az ember azért ellenőrzi le a jelszavát hogy jót használ-e
pl nem jelenik-e meg egy ilyen webes "szótárban"
amibe is ezzel a kereséssel belekerül a jelszavad
..hmm..

nem: beírod a jelszavad hashét, és ha rossz a jelszavad, akkor megmondja belőle a jelszót, tehát a jelszavad szar.
Ha jó a jelszavad, akkor legfeljebb felkerül egy "crackme" md5 listára, de ha jó a jelszó, akkor szerintem majdnem mindegy :)

—-—-—
int getRandomNumber() {
	return 4;//szabályos kockadobással választva.
}		//garantáltan véletlenszerű. xkcd

mit kezdesz egy hash-sel, amit talán fel tudsz törni ha mákod van, és akkor kapsz egy jelszót, amiről fogalmad sincs, hogy hova jelszó?
Visszaküldöd a jelszót az oldalra, de ott is csak a hash feltöltője fogja tudni (már ha), hogy hova jó a jelszó.
A feltörőnek adat, a hasht feltöltőnek lesz csak információ (meg innentől mindenki másnak, aki rákeres a hashre) – viszont amint feltörik a hasht, a jelszó tulaja egy ideális világban megváltoztatja a jelszavát :)

—-—-—
int getRandomNumber() {
	return 4;//szabályos kockadobással választva.
}		//garantáltan véletlenszerű. xkcd

hehe, sok helyen láttam mindenféle jogi szöveget hogy magukról a felelősséget elhárítsák, meg pl "ha rendőr vagy nem kapsz felhatalmazást hogy körbenézz a honlapomon", de ez azért nagyon vicces:
"You are not allowed to use this service for any kind of illegal activity."