Zitat: Original von Nacktaffe 2.) Ja, SHA-1 mit Salt und ein paar andere Hashes sind ab 8 Zeichen schwierig zu knacken. Aber es würde mich überraschen, wenn mehr als 60% der Passwörter über 6 Zeichen lang sind... |
Selbst wenn Passwörter nur 6 Zeichen lang wären, verwendet vBulletin standardmäßig sehr lange Salts, welche das Decrypten von nur einzelnen Passwörtern in die Länge von mindestens zig Monaten ziehen würde. Es besteht keine Gefahr für Benutzer-Accounts, zumindest keine relevante oder "eilige".