¿Por qué algunas grandes empresas utilizan MD5 como algoritmo de hashing para sus contraseñas? [cerrado]

Question

¿Por qué algunas grandes empresas utilizan MD5 como algoritmo de hashing para sus contraseñas? [cerrado]

#1 de Mr. E (6 votos)

-1

He visto muchas empresas que utilizan MD5 para cifrar sus contraseñas, y parece que la mayoría de ellas no quieren cambiar el algoritmo. Mi pregunta es ¿por qué siguen usándolo?

Muchos dicen que MD5 tiene grandes debilidades y es demasiado rápido, por lo que puede ser fácilmente forzado por la fuerza bruta, pero estoy más orientado a phpBB y MyBB porque vi que también usan MD5 para el hashing de contraseñas.

Incluso si se basa en la opinión, tal vez elijan MD5 en lugar de otro algoritmo hash, debido a alguna razón.

password-management hash md5

pregunta Daniel 16.12.2016 - 23:18

fuente

1 respuesta

Lea otras preguntas en las etiquetas password-management hash md5

Obtuve este archivo php en la raíz de mi servidor web. ¿Soy atacado? [duplicar] SSL y dominio falso

score 6 · Accepted Answer

La razón más probable es que los programadores rara vez reciben capacitación en seguridad. En la mayoría de los casos, no les interesa buscar las mejores prácticas o no tienen tiempo

Teniendo esto en cuenta, un programador puede echar un vistazo a MD5, una función de hashing generalizada, mencionada en muchos libros y foros como una función de hash rápida con salida corta y verla como una función bien optimizada en aspectos de temporización y consumo de espacio

Y una vez que se realiza el sistema, cualquier cambio es doloroso, especialmente cuando se premia a los programadores por desarrollar rápidamente nuevas funcionalidades. La seguridad debe estar al principio del proceso de desarrollo de software y debe revisarse periódicamente, algo que algunas empresas ven como un paso de desaceleración

Pero es solo especulación