גוגל הוכיחה: ניתן לזייף את "תעודת הזהות" ששומרת על הסיסמאות

עם כוח מחשוב אדיר והרבה עבודה, הצליחו חוקרים בענקית התוכנה ובמכון מחקר הולנדי להוכיח כי טכנולוגיה שאמורה להגן על סיסמאות ולמנוע זיוף של קבצים ניתנת לשבירה

עודד ירון
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקיםכתוב תגובה
עודד ירון

מומחי האבטחה של גוגל היו עסוקים מאוד בשבוע האחרון. לא רק שהם חשפו באג רציני בשירותים הפופולריים של חברת CloudFlare, הם גם הוכיחו לראשונה כיצד אפשר לבלבל פונקציית הצפנה (למעשה, פונקציית גיבוב), במה שנראה כמו המסמר האחרון בארון של SHA1 - אלגוריתם שממשיך לשמש בשירותים רבים ברשת, למרות שמומחים קוראים להיפרד ממנו זה שנים.

תגובות

משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ