> Par contre MD5, je ne sais pas combien de temps cela peut prendre.
Pour retrouver un texte arbitraire et long, c'est autant dire infaisable. Par contre, les attaques dictionnaires partent du principe que ton mot de passe est simple et court. L'algo est alors a peu près :
for word in list
calculer md5(word);
regarder si on a une entrée correspondante dans /etc/passwd
done
donc, si ton mot de passe est "toto", il va tomber très rapidement, quelle que soit la fonction de hashage. Tu peux essayer john the ripper sur ta machine pour voir si c'est le cas chez toi ...
[^] # Re: mmm...
Posté par Matthieu Moy (site web personnel) . En réponse au message Linux et les mots de passe. Évalué à 2.