自動ニュース作成G
Here is a 72-byte alphanum MD5 collision with 1-byte difference for fun
https://twitter.com/lyiase/status/1770379208747073819
2024-03-20 22:06:44
>たった72文字でMD5が同じになる1文字しか変わらない文字列が発見されたらしい。
>これの何がマズいかと言うと、これをパスワードに使えば『脆弱な実装かどうか』が調べられる。
・いまだにmd5をクリティカルになりうるところに使ってる所あんのか?
・使うなって言われてから10年余り。逆を言えば10年更新されてないスタンドアロンな場所なら。
・MD5を使っているかどうかが判るとな?MD5には効率的に解読する方法が存在すると。ただ、72文字ものパスワードを許容していて律儀に変換する事あるんかね。むしろそれをしたら疑われるきっかけになりそう。
・wordpress の LogInはMD5だったような
・base64で助かったぜ
・72文字もパスワード設定できるところ無いよw