Vantagens em usar MD5 e SHA1 em senhas

[Scientist 2]

Bom, gostaria de saber qual a segurança em usar esse tipo de criptografia, pois pense comigo: Se houver acesso a esses dados criptografados (Sejam em MD5 ou SHA1) o "hakcer" pode simplesmente pegar esse dado criptografado e decriptar em um Site (tem muitos que fazem descrypt de MD5 to TEXT e SHA1 to Text), então qual a vantagem ?

[Pedro Ernesto Mattos 1]

desencriptografar MD5? è possivel? Sei lá hein. acho dificil. OU melhor impossivel mesmo.

[mangakah 217]

MD5, SHA-1 e outros são algorítimos de hashing, não de criptografia. Eles não podem ser decifrados (o poder computacional necessário para isso não existe). Portanto, não tem como "decriptar". Portanto, a premissa na qual você baseia a sua pergunta é falsa.

 

Leia: Hash (Wikipédia)

 

Há um tipo de ataque na qual mesmo uma senha embaralhada pode ser descoberta, se chama Rainbow table. Já que a senha embaralhada não pode ser decifrada, então uma lista de hashes das senhas mais comuns é criada e comparada com os hashes encontradas em uma base de dados roubada. Para evitar isso, além da senha ser embaralhada, é preciso que junto com ela esteja um SALT (uma sequencia aleatória de caracteres) e este SALT é armazenado junto com a senha na mesma tabela. Isso obriga o hacker a ter de criar uma lista de hashes para cada senha, o que torna o processo muito dispendioso. Aliado a isso, é claro, é preciso usar um algorítimo melhor. MD5 e SHA-1 estão obsoletos. Hoje a melhor escolha, a meu ver, é bcrypt (na verdade, scrypt, mas da última vez que perambulei pelo Google em busca de uma implementação disso, só achei um que era escrita boa parte em C) e o melhor script para isso, para PHP, é o phpass.

[Scientist 2]

Quando você diz que o MD5 não pode ser decifrado, o que você pode me dizer sobre este site : http://www.md5decrypt.org/.

Possivelmente, ele decifra o código em MD5.

 

[Rudy_jr 47]

Esses sites que prometem decifrar os md5 e sha, hash e afins, não FAZEM ISSO, o que eles fazem é, possuem um DB gigantesco com N tipos de senhas entre elas as mais comuncs por exemplo, 1, 12, 123, 1234, 12345, você quando vai usar esses sites geralmente (em alguns casos) pergunta quantas letras possuem e ele vai no DB e escolhe as senhas que estão lá com a quantidade de letras

 

ID | tipo | senha | decifrado

1 4 jmasd78asd78 123

 

no caso acima é um exemplo ou seja não tem como DECIFRAR as senhas, o que tem é ter uma base quase que infinita com VÁRIOS tipos de senhas uma hora acha, inclusive vi sobre este assunto em vários Hackthons que participei aonde isso SEMPRE é perguntado e a resposta é sempre A MESMA que no caso é a qual eu lhe dei

 

Não existe um PC hoje capaz de decifrar em md5 de uso domestico ou comum (vai que existe um PC que faz, mas imagina o valor dele seria algo estilo NASA sei lá rsrs) ou um servidor web, o poder de processamento, memória e tempo que iria demandar é gigantesco

 

Pelo menos é isso que tenho conhecimento, já pesquisei muito sobre isso e também sempre foi chego na mesma conclusão.

[hufersil 145]

Quando você diz que o MD5 não pode ser decifrado, o que você pode me dizer sobre este site : http://www.md5decrypt.org/.

Possivelmente, ele decifra o código em MD5.

 

não, ele não decifra MD5.

Ele consulta em sites que tem uma base de dados de strings em MD5 para ver se encontra uma já cadastrada.

[David Costa 4]

Olha entenda, eles não desifra, eles mesmo criam o hash e salva.

Soube que para guanrdar todas as combinações teria ter um espaço de 2 teras de informaçoes de banco de dados, para salvar. Eu acho que em breve eles conseguirão chegar a esses 2 teras, então tambem acho que o md5 e shart estão vão ficar obsoletos.

[Scientist 2]

Bom entendi a "arti-manha" desses sites que se dizem decifrar o MD5, muito obrigado pessoal.

[David Costa 4]

Que bom

[Ricardo Saraiva 84]

Se você olhar no post #3, você vera uma definição sobre este ataque chamado Rainbow table.

Para dificultar este tipo de ataque pode ser ultilizado um SALT.

Existe metodos mais seguros que MD5 e SHA-1 um deles que eu gosto muito é o Blowfish.