Tjena!
Jag var för ett tag sen inne på en sida där man kan kolla om sina lösenord har blivit läckta. Jag hittade två av mina lösenord, det ena var i "plain text" men den andra var fortfarande en hash. Det jag inte förstår är hur hackare knäcker en saltad hash eftersom det finns så otroligt många kombinationer.
Säg att jag skulle försöka att knäcka min hash, vad är bästa sättet att gå till väga? Jag har inte saltet ,ordningen på saltet och lösenordet (t.ex."sha256(sha256(pass) + sha256(salt))" ). Det enda jag har är hashen. Hur gör jag?
ps. om det är någon som vet hur t.ex. "leakedsource" eller "haveibeenpwned" får tag på alla lister över läckta lösenord berätta gärna!