La mayoría de los usuarios suelen utilizar la misma contraseña para varias aplicaciones. Digamos que todas estas aplicaciones tienen la contraseña de alguna manera. ¿Sería más fácil para un atacante obtener la contraseña original si tuviera acceso a todos los hashes diferentes? Por supuesto, es probable que el atacante que observa los hashes sepa cuál es el más débil y solo intente hacer fuerza bruta con esto, pero ¿ha ganado algo al tener acceso a otros hashes de la misma contraseña? Suponiendo también que el atacante no tiene ninguna tabla de arco iris que contenga alguno de estos hash.
Entonces, si un atacante tiene acceso a todos estos hashes de la misma contraseña, ¿puede ser más rápido en romperla que simplemente intentar atacar con fuerza bruta uno de los hashes md5 (como en este caso es el enlace más débil)?
-
33c38d9db9759da0d0a813968bc3c1fb
-
7b8758cf3cb6e540d60b3e9999c48fbef0502ac6
-
faa81286aa90907253a58acfd83d2d89e58120031630d60dc05d0cd365b6df8d
-
$1$NPeNiNCA$AwpOWKuur2LZvXiJxNM6U1
-
$5$VHVZwDnI4aAEUG2m$ZhSJ537JmYJ5ISDxPQ6doWxPOrz9AMjyvxYxecViK23
-
$5$3bRXBWCpG9GEHdm$a2xIBbgK.fyr5k26BhUGo2QCvl25yQU1I9mwFp7mmh5p
-
$6$Hcdqud1hDgz$5MOEbgtOdxfF289OSXrmIevt7NnZBLaQkNGKeijR/X09ZDEbQ/ZfObJjNo0J64t4haSSqihRhfPe4z8l.ptro1
-
$6$hqaQ3RzX$bk8dgMsAlmDPpOX0IWWIrJ9T3awblvI.PCipeqJDdJZSVDQJgCRsQRX8pKpFU2XNcvRr56e3MARcTQR5oJ94V/
-
$2a$13$Hdz8T8vlEqwCvhixyu4rlel2cjj.TfA1qXEZ2dXhabogN35Idd8Je
-
$2a$15$hLPoYhbVJNA48A/Wmv1I5.5XBv/G/1s8BGfDLU7mt37ojGhNjETd2
por cierto, la contraseña original es hello12345world12345
, no estoy intentando (hacerte) descifrar la contraseña de alguien ;-)