Exemple 1 : non seulement comme tu dis tu es root, mais surtout si tu voulais utiliser le compte comme un méchant tu aurais aussi bien pu retenir le mot de passe généré plutot que de l'oublier et avoir un double que tu retiens. La collision ne t'apporte aucune action que tu ne pouvais déjà faire. Bref, ça ne te sert à rien ici.
De plus tu te bases sur le postulat que la collision est de taille courte (si elle est de 40 char elle ne te servira à rien pour une authentification par mot de passe.) et que le postulat qu'elle contient uniquement des caractères valides pour un mot de passe. Ces deux postulats ne sont pas anodins et sont certainement exagérés.
Exemple 2 : Même chose, si ta moulinette a les moyens de générer un second mot de passe en collision et de le stocker, elle avait déjà moyen de stocker le mot de passe réell sans collision. Tu ne gagnes donc rien là non plus. Et ... tu fais toujours les mêmes postulats qui sont probablement faux.
[^] # Re: et les distribs?
Posté par Éric (site web personnel) . En réponse à la dépêche SHA-1 aurait été cassé. Évalué à 5.
De plus tu te bases sur le postulat que la collision est de taille courte (si elle est de 40 char elle ne te servira à rien pour une authentification par mot de passe.) et que le postulat qu'elle contient uniquement des caractères valides pour un mot de passe. Ces deux postulats ne sont pas anodins et sont certainement exagérés.
Exemple 2 : Même chose, si ta moulinette a les moyens de générer un second mot de passe en collision et de le stocker, elle avait déjà moyen de stocker le mot de passe réell sans collision. Tu ne gagnes donc rien là non plus. Et ... tu fais toujours les mêmes postulats qui sont probablement faux.