Csatti#12
Olvasd el a linkelt blogot. De egyébként a cikk is írja, hogy a jelszavak hash-elve voltak. Ez az jelenti, hogy a jelszavakat nem az eredeti formájukban tárolták, hanem egy hash algoritmussal átkódolták és a végeredmény lett eltéve. Amikor ellenőrzi a rendszer a jelszót, akkor a megadott jelszót hash-eli majd a két hash-t veti össze. Ez azt jelenti, hogy amennyiben a jelszavak nem voltak "sózva", akkor megszívhatják azok akik gyakran használt jelszavakat használnak, mivel azokra kész hash adatbázisok vannak (a hash-elés azért elég időigényes feladat, épp ezért nem könnyű brute force-olni ha csak egy adott jelszót akarsz visszafejteni).
Sózás: a jelszavakat darabonként egy random résszel ellátni, amivel módosítva a hash algoritmust rákényszerül a hacker, hogy egyenként brute force-olni kelljen neki az összes jelszót
Brute force: az összes lehetséges karakterlánc egyenként való végigpróbálása a helyes jelszó megtalálásához