• [^] # Re: mmm...

    Posté par (site web personnel) . En réponse au message Linux et les mots de passe. Évalué à 2.

    > Par contre MD5, je ne sais pas combien de temps cela peut prendre. Pour retrouver un texte arbitraire et long, c'est autant dire infaisable. Par contre, les attaques dictionnaires partent du principe que ton mot de passe est simple et court. L'algo est alors a peu près :
    for word in list
     calculer md5(word);
     regarder si on a une entrée correspondante dans /etc/passwd
    done
    
    donc, si ton mot de passe est "toto", il va tomber très rapidement, quelle que soit la fonction de hashage. Tu peux essayer john the ripper sur ta machine pour voir si c'est le cas chez toi ...