Decriptare md5

[ghostdlr]

Parolele encriptate cu md5 pot fi decriptate ?

Risc daca folosesc aceeasi parola peste tot ?

[thefan]

Dupa cate stiu, MD5 nu se poate decripta.
S-ar putea sa nu stiu bine...

In orice caz, nu prea e recomandat sa folosesti peste tot aceeasi parola, pt. ca daca cineva ti-o afla, poate sa-ti fure toata identitatea online...

[Giovanni]

Da se pot decripta, depinde cat de complexa e parola (caractere, numere, etc.)

[agnus]

@Giovanni - Nu, nu se pot decripta.
Numai ca exista dictionare online. Daca folosesti o parola imbarligata sansele sunt mici sa fie printr-un dictionar pe undeva. Oricum, nu este recomandat sa ai aceeasi parola peste tot.

[inSecure]

Da o functie de decriptare nu exista , se foloseste un fel de bruteforce .
Eu zic sa folosesti parole de peste 8 litere/numere . Exista rainbow tables si tot sub 8,9 se pot decripta intr-un timp relativ scurt . ( au o baza mare de date cu toate cuvintele de 8-9 caractere/numere si se cripteaza md5 si se compara cu md5ul general de parola ta ) .

[pitagora]

@Giovanni - Nu, nu se pot decripta.
Numai ca exista dictionare online. Daca folosesti o parola imbarligata sansele sunt mici sa fie printr-un dictionar pe undeva. Oricum, nu este recomandat sa ai aceeasi parola peste tot.

daca site-ul nu foloseste salt se pot folosi rainbow tables si cu o tabela suficient de mare se pot sparge relativ repede parole de 10 caractere. Fara salt chiar si prin banalul brute force calcul meu de acasa (quad core) testeaza 12 mil de parole pe sec.

Dar nu asta e problema cea mai mare. Banuiesc ca esti de acord cu mine ca daca un owner corupt de forum isi modifica php-ul de logare ar putea sa fure parolele tuturor chiar cand se logheaza?

Metode sunt...asa ca eu zic sa nu folosesti aceeasi pass peste tot. Eu am 3 parole: una pt forumuri, una pt mailul unde am domenii si cont de paypal si alt pt alte chestii secrete (ftp-uri de backup, partitii incriptate, ...).

@insecure: rainbow tables nu inseamna sa ai o baza de date cu toate combinatiile...ar merge groaznic de incet. Algoritmul e un pic mai complex....se formeaza niste lanturi de hash-uri si in baza de date se tin doar primul si ultimul ele fiind deajuns pentru a reface tot lantul.

[inSecure]

@pitagora : nu am zis definita concreta , am zis in principiu cum functioneaza ,dar multumesc pentru completari .

[Reloaded]

daca reusesti sa faci o functie de decriptat MD5 sa ma anunti si pe mine te rog.. .voi deveni instant fanul tau ... si vei primi un priemiu fooaaaarte consistent de la americani ... dar trebuie sa subliniez ca functia trebuie sa fie si eficienta ...
daca in 1-2 zile dupa ce ti-au dat ei un string md5 tu il dai decriptat si e corect, iti mai trimit unul si mai lung si apoi inca unul ... si apoi iti trimit premiul...

[vladimir]

md5 e one way enryption - nu poate fi decryptata decat prin comparatie cu stringuri cunoscute si encodate.

Incearca sha1 (e mai lunga, 40 caractere alfanumeric, sau 20 binar), iar daca vrei ceva care nu e one way encryption, foloseste mcrypt DES (256 biti), Rijandel cred ca-i zice, dar ai grija unde-ti tii cheile de criptare, de preferat sa te joci cu structuri aleatorii, ceea ce mcrypt iti permite.

Dar sa stii, ca nimic nu e secure, de la premisa asta sa pleci, iar in general securitatea nu sta in parola, ci in a ascunde si restrictiona accesul in functie de diverse criterii.

Vladimir

[Iulian]

se poate ... dar mai intai trebuie sa afle tot stringul .
De exemplu seopedia.ro se poate scrie ca :

Cod:

00ecd0dc98a0f5bd9c5ba746d73976e3

Acum intram pe tools.web-max.ca/encode_decode.php
si apasam MD5 Decrypt , o sa vedeti ca o sa decodeze din MD5 in text normal .

Dupa mine , chestia la MD5 , este ca nu se pot "fura" din sql stringurile ...