Я прочитал тонну информации о хешировании и солении паролей, о том, что можно делать, а что нет и т. Д. Проблема, которую я вижу, заключается в следующем: если хакер собирается попытаться украсть список хешированных паролей, не так ли? тогда иметь доступ ко всем данным, которые защищены паролем? Это как хранить комбинацию в сейфе, в сейфе. Взлом и кража комбинации. Если бы я был вором, я бы взял деньги.
Сейчас у крупной компании, вероятно, есть отдельный сервер только для аутентификации. Однако хакеру нужны данные, а не пароли. Поэтому, если оба сервера равны, я бы взломал тот, на котором хранятся данные.
Есть ли какой-то основной недостаток компьютерной безопасности, которого мне здесь не хватает? Существуют ли несоциальные способы взлома пароля без хеш-файла?
Спасибо за вашу помощь.
- Дэйв