06-05-2019, 23:14
1
Ogranicz się do zmiany hasła maila i serwisów w których z korzystałeś zarówno z tego maila jak i hasła (o ile korzystałeś z niego gdziekolwiek), przypuszczalnie pozyskał skądś maile i hashe haseł, i po złamaniu hasy liczy na to że do maila miałeś takie samo, albo nastąpiła tzw kolizja (podane przez niego hasło ma taki sam hash jak któreś z twoich, bywa). Swoją drogą masz manager haseł? Dzięki niemu miałbyś wszędzie inne hasło, a do zapamiętania tylko 2 lub 3 (mail na wypadek gdybyś utracił dostęp do bazy managera i musiał wszystkie zmieniać, sam manager i ew hasło do komputera / konta na nim o ile masz takowe)
czym jest hash? w pewnym uproszczeniu zamieniasz znaki w haśle na liczby, i ustalasz np że reszta z dzielenia pirewszej i ostatnie przez 3 jest trzecią cyfrą hasha. Druga to ostatnia cyfra sumy 2, 3 , 5 liczby, chyba że pierwsza cyfra hasha jest nie parzysta, wtedy co innego. Jak użytkownik się loguje przeprowadzasz na tym co wpisał jako hasło te same obliczenia, jak wynik wyjdzie taki sam to znaczy ze hasło poprawne. Obliczeń tych oczywiście powinno być dużo, i zawierają one już policzone cyfry hasha (inaczej można by było "odwrócić" obliczenia i łatwo pozyskać hasło). Jak mają spełniać swoją rolę, ustalenia hasła na podstawie hasha poprzez sprawdzanie wszystkich kombinacji dopuszczalnych znaków musi zając bardzo dużo czasu.
czym jest hash? w pewnym uproszczeniu zamieniasz znaki w haśle na liczby, i ustalasz np że reszta z dzielenia pirewszej i ostatnie przez 3 jest trzecią cyfrą hasha. Druga to ostatnia cyfra sumy 2, 3 , 5 liczby, chyba że pierwsza cyfra hasha jest nie parzysta, wtedy co innego. Jak użytkownik się loguje przeprowadzasz na tym co wpisał jako hasło te same obliczenia, jak wynik wyjdzie taki sam to znaczy ze hasło poprawne. Obliczeń tych oczywiście powinno być dużo, i zawierają one już policzone cyfry hasha (inaczej można by było "odwrócić" obliczenia i łatwo pozyskać hasło). Jak mają spełniać swoją rolę, ustalenia hasła na podstawie hasha poprzez sprawdzanie wszystkich kombinacji dopuszczalnych znaków musi zając bardzo dużo czasu.