Еще два крупных ресурса потеряли пароли, MD5 больше не надёжен

[URL=http://www.businessinsider.com/change-your-lastfm-password-right-now-2012-6?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed+typepadalleyinsidersilicon_alley_insider+Silicon+Alley+Insider&utm_content=Google+Reader]еще и last.fm[/URL]

Простите, но заголовок в духе лайфньюс, ведь второе никак не следует из первого («Еще два крупных ресурса потеряли пароли» «MD5 больше не надёжен») и видимо заявление датского ученого лишь совпало с тем, что зашифрованные пароли снова украли Так что предлагаю дополнить новость и третьей частью, например такой: «Ксения Собчак опровергла заявления Волочковой о звонках и угрозах»

Ну какбе MD5 был придуман совсем другим человеком и скомпрометированным он считается уже давно, а так да — заголовки на роеме все веселее и веселее. ПУГАЧЕВА СПАСЛА ИНВАЛИДА ОТ ИЗНАСИЛОВАНИЯ СОБСТВЕННЫМ ОТЦОМ-КАВКАЗЦЕМ

на линкедине — sha1, причем здесь md5?

The primary cause is LinkedIn’s failure to properly ’salt’ the hashed passwords using SHA-1 algorithm. MD5 is a password hashing algorithm similar to that of SHA-1. http://www.zdnet.com/blog/security/md5-password-scrambler-no-longer-safe/12317

Хм, причем тут безопасность шифрования паролей, если это только последняя ступень защиты. Их систему сначала взломали и поимели, а пароли это уже дело десятое. Если есть доступ к системе, то как ни шифруй пароли, это не поможет — можно внедрить свой сниффер. Если есть доступ только к базе, то можно напрямую смотреть нужные данные без логина в аккаунт пользователя.

Пароли вещь полезная сама по себе. Расковырял эту базу, а потом используешь в качестве словаря для атак на другие сервисы — глядишь, и найдутся пересечения. Ну и долговременный доступ. MD5 is a password hashing algorithm similar to that of SHA-1. В определенном смысле все криптографические хэш-алгоритмы похожи друг на друга.