Barrapunto

Señor editor, ha metido usted la pata con su coletilla. +1 Informativo al comentario anterior.

Que haya colisiones no significa que le metas el hash que le metas vaya a salir una solución porque no están todos los hashes. ¿Has hecho la prueba acaso?. El espacio del md5 es de 128 bits, 12*10^6 son 2^128 entradas?. Me parece que faltan unos pocos trillones...

Esa base de datos no es más que una colección los hashes de las palabras de un diccionario, así que lo que el editor ha escrito al respecto de las claves es de los más apropiado.

Pero claro, por criticar los comentarios de barrapunto sin saber de lo que se habla, parece que todo el monte es orégano, ¿o es que te los has fumado?.

El hash md5 de mi password de root era 63a9f0ea7bb98060796b649e85481845
Ahora he cambiado el password y me sale que el hash es 63a9f0ea7bb98060796b649e85481845

A ver si me lo puedes pillar ahora. Como tienes la base de datos de los hashes md5 no se si ha merecido la pena y debería dejarlo como estaba.

Tu comentario sí que es de una simpleza sin límites y de querer dárselas de listo sin serlo. Efectivamente, hay colisiones y con que el hash coincida, da igual que sepas la contraseña "original" o no. Pero, ¿de dónde sale esa (y otras como esa) base de datos? ¿Has encontrado muchas palabras en la base de datos con símbolos "raros" o que no estarían en un diccionario?

Lo que dices es cierto, pero solo vale si tienes una base de datos de los 2^128 hashes posibles.

Si la base de datos contiene 12*10^6 entradas aleatorias, la probabilidad de obtener una contraseña valida es 12*10^6/2^128 independientemente de la palabra, con la hipotesis de que la entropia de MD5 es perfecta (en practica, la probabilidad es mucho mayor pero aun asi sigue siendo muy baja.)

Lo que pasa es que las 12*10^6 entradas no son aleatorias, por lo cual si es editor tiene razon. La probabilidad de que el hash de mi contraseña este en la base de datos es mucho mayor que 12*10^6/2^128 si uso una palabra de diccionario.

Sin hablar de salt, por supuesto.