~/.john/john.pot 파일을 영원히 사용할 수 있나요?

tag-icon tag-icon password
~/.john/john.pot 파일을 영원히 사용할 수 있나요?

예: 2010에서 john을 사용하여 약한 비밀번호를 얻는 경우 나중에 john.pot 파일을 사용할 수 있습니까? 아니면 해시는 동일하지만 비밀번호가 다른 상황이 있을까요?

답변1

물론 오래된 john.pot파일을 사용해도 됩니다.

현재 시스템의 비밀번호 해시는 일반적으로 다음을 통해 보호됩니다.소금그리고 사용된 해싱 알고리즘은 매우 강력하므로 이를 찾을 가능성이 거의 없습니다.해시 충돌. 그러나 드물게 비밀번호를 발견한 경우 두 비밀번호 모두 대상 시스템에서 유효해야 합니다.

관련 정보