Aby odpowiedzieć na ostatnią część w pierwszej kolejności: Tak, różnica byłaby, gdyby ujawnione dane były czystym tekstem vs. W skrócie, jeśli zmienisz pojedynczy znak, cały skrót jest zupełnie inny. Jedynym sposobem, w jaki osoba atakująca zna hasło, jest brutalne wymuszenie skrótu (nie jest to niemożliwe, zwłaszcza jeśli skrót jest niesolony. Zobacz tabele tęczy ).
Jeśli chodzi o pytanie o podobieństwo, będzie to zależeć od tego, co atakujący wie o tobie. Jeśli otrzymam twoje hasło na stronie A i jeśli wiem, że używasz pewnych wzorców do tworzenia nazw użytkowników, mogę wypróbować te same konwencje dotyczące haseł w witrynach, z których korzystasz.
Ewentualnie w podanych wyżej hasłach, jeśli jako atakujący widzę oczywisty wzorzec, którego mogę użyć do oddzielenia części hasła specyficznej dla witryny od części hasła ogólnego, na pewno dostosuję tę część niestandardowego ataku hasłem do indywidualnych potrzeb do Ciebie.
Na przykład powiedz, że masz super bezpieczne hasło, takie jak 58htg% HF! C. Aby użyć tego hasła w różnych witrynach, na początku dodajesz element specyficzny dla witryny, dzięki czemu masz hasła takie jak: facebook58htg% HF! C, wellsfargo58htg% HF! C lub gmail58htg% HF! C, możesz się założyć, jeśli I zhakuj swojego facebooka i uzyskaj facebook58htg% HF! c Idę zobaczyć ten wzór i użyć go na innych stronach, które mogą być używane.
Wszystko sprowadza się do wzorów. Czy atakujący zobaczy wzór w części dotyczącej witryny i ogólnej części hasła?
58htg%HF!c
bezużytecznym, wielkie dzięki