تاریکے گذرواژه: شکستن رمزهاے عبور و هش ناامن
· 17 اردیبهشت · ضعف در انتخاب رمزهای عبور و استفاده از روشهای هش ناامن، مهاجمان را قادر میسازد تا با استفاده از حملات Brute-force یا Dictionary attacks، رمزهای عبور را کشف کنند. توابع هش (Hash functions) مانند SHA-256، دادهها را به یک رشته با طول ثابت تبدیل میکنند، اما اگر فرآیند تولید Salt (مقدار تصادفی منحصر به فرد) به درستی پیادهسازی نشود، آسیبپذیری افزایش مییابد.