Versio 2. lokakuuta 2020 kello 21.20 muokkaa Ipr1 (keskustelu \| muokkaukset) seulojat 202 830 muokkausta →‎Salasanat tietokoneissa ← Vanhempi muutos		Versio 2. lokakuuta 2020 kello 21.21 muokkaa kumoa Ipr1 (keskustelu \| muokkaukset) seulojat 202 830 muokkausta →‎Salasanat tietokoneissa Uudempi muutos →
Rivi 10: Varhaisin tiivisteisiin perustuva menetelmä on kuvattu [[Maurice V. Wilkes]]in teoksessa ''Time-Sharing Computer Systems'' (1968).<ref name="passwd" /> Varhainen salausmenetelmä simuloi [[M-209]] -konetta.<ref name="passwd" /> [[Unix]]in standardi <code>crypt()</code>-salausfunktio on käyttänyt 56-bittistä avainta [[DES]]-algoritmilla, jolloin käytössä on ollut 13 [[ASCII]]-merkkiä pitkä tiiviste.<ref name="man7" /> [[Linux]]-järjestelmissä ([[glibc]]:n kautta) voidaan käyttää eri menetelmiä kuten [[MD5]]-, [[Blowfish]]-, [[SHA-256]]- ja [[SHA-512]]-tiivisteitä.<ref name="man7">{{Verkkoviite \| osoite = https://www.man7.org/linux/man-pages/man3/crypt.3.html \| nimeke = crypt(3) — Linux manual page \| viitattu = 2.10.2020 \| kieli = {{en}} }}</ref> Verkkosivujen suojauksessa käytettävä [[.htpasswd]] käyttää samoja algoritmeja. Pelkkien tiivisteiden käytössä on tiettyjä heikkouksia. Jos hyökkääjä saa haltuunsa salasanojen tiivisteet, niitä voidaan murtaa sanakirjahyökkäyksellä. Lisäksi hyökkääjällä voi olla valmiiksi muodostetut tiivisteet yleisimmistä salasanoista, joten salasanoja voidaan murtaa pelkästää tunnettuja tiivisteitä hakemalla (ns. {{k-en\|rainbow table attack}}).

Ero sivun ”Salasana” versioiden välillä