Re: OT: password encryption (salt theory)

Поиск

Список

Период

Сортировка

От	Tim Ellis
Тема	Re: OT: password encryption (salt theory)
Дата	22 августа 2002 г. 17:27:29
Msg-id	20020822112945.3d37c2ff.Tim.Ellis@gamet.com обсуждение исходный текст
Ответ на	Re: OT: password encryption (salt theory) (Tom Lane <tgl@sss.pgh.pa.us>)
Список	pgsql-admin

Дерево обсуждения

> > Can anyone explain to me why a salt is really a good idea
>
> I believe the original purpose was to make it less obvious whether two
> Unix users had the same password.

Ah, plus, as was also pointed out, the attacker cannot precompute a
dictionary attack -- she must do a dictionary attack PER PASSWORD, not per
password file.

This all makes sense. Conclusion: Salt is good. Random salt is best. Any
salt is better than no salt. Thanks for clarifying it, everyone.

--
Tim Ellis
Senior Database Architect
Gamet, Inc.

В списке pgsql-admin по дате отправления:

Предыдущее

От: Kevin Brannen
Дата: 22 августа 2002 г., 17:08:43
Сообщение: Re: mysqldiff-like utility for PG?

Следующее

От: Robert Treat
Дата: 22 августа 2002 г., 18:43:05
Сообщение: Re: mysqldiff-like utility for PG?

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: OT: password encryption (salt theory)

Предыдущее

Следующее