Nanešťastie, bcrypt v súčasnosti nezaručuje veľa:
"Each 4U FPGA cracker is capable of 2.1 million bcrypt hashes per second, while consuming just 585 watts."
Nechce sa mi rátať ako dlho zaberie získať všetky heslá, ale dlho to nebude...
29.12.2023 22:20
Winston Smith
RozbalitRozbalit vše
Re: Únik dat z audioportálu mujRozhlas
Popletli si čísla. Těch 164 GH/s je pro „rychlé“ funkce jako MD5 a SHA-1. Pro bcrypt je to asi milionkrát (60dB) pomalejší (a to s defaultními 32 iteracemi).
no ale to je pro work factor 5 (2^5 iteraci), dnes je default vetsinout 10 (2^10) nekde 12 a to jsme uplne nekde jinde (65k/16k hash/s)
takze bcrypt stale zarucuje dost
Doufám, že bude následovat mastná pokuta, že dle GDPR neochránili osobní údaje. Časem jim možná dojde, že jednodušší a levnější je žádné údaje neshromažďovat a přestanou schovávat obsah za zbytečné přihlašování.