• [^] # Re: mmm...

    Posté par . En réponse au message Linux et les mots de passe. Évalué à 1.

    Elements de contre-réponse...

    - Quand je parle de collision, je parle que deux mots de passe hashés peuvent avoir le même hash. Ce qui arrive, car un mot de passe de 200 caractères n'apporte pas plus de sécurité. Le fait que deux personnes utilisent le même mot de passe est un autre problème.

    - Si le root a le hash du mot de passe, rien ne l'empêche de retrouver un mot de passe compatible avec le hash, ce n'est peut-être pas le même mot de passe mais il y a des chances que oui. Et ce "mot de passe" est peut-être utilisable sur d'autres systèmes. Et tout cela ne prend pas des années, mais des minutes.

    ... (et il y en a plein d'autres)