Un atacante obtiene una lista de contraseñas con hash. ¿Cómo sabe cuándo ha descifrado la (s) contraseña (s)? No puede probar millones de veces en la cuenta comprendida.
El atacante obtiene una contraseña con hash. ¿Cómo sabe que "pAssword" es la contraseña correcta y no "passwoRd"?
EDITAR:
Estoy perdiendo algo básico. Déjame asegurarme de que lo entiendo:
- El DBA toma mi gran contraseña (palabra pa $$) y la pulsa.
- El atacante obtiene una lista de contraseñas.
- El atacante intenta "contraseña". Se hace hash Él ve que el hash de contraseña no es igual a mi contraseña. 3a. Él intenta hash-de-pa $$ palabra. Se hace hash y ve que los dos son iguales. Por lo tanto, él rompió mi contraseña.
- Después de un tiempo (x cantidad de tiempo), ha descifrado (por ejemplo) el 90% de las contraseñas y luego se detiene debido a los rendimientos decrecientes. (A menos que realmente quiera MI contraseña).