Это верно, в случае мы ссылаемся. (Некоторые методы более эффективные, чем гадать и проверки могут использоваться с некоторыми алгоритмами хеширования, но не SHA256 к моему знанию)

Поскольку исходные пароли никогда (никогда не должно быть) Хранится на сервере, когда пользователь подписывает, их пароль хешируется по крайней мере один раз, и мы надеемся, соленая (хотя и не так часто, как они должны быть) перед вводом в базу данных. С помощью различных методов, не имеющих отношения к этой дискуссии, хакер может получить доступ к этой базе данных и, как следствие хэшированного паролей.

Будем надеяться, что сервер использует хороший алгоритм хеширования, такие как Bcrypt (многослойный подсоленной SHA256 / 512 не так хорошо, но, как правило, достаточно). В этом случае, хакер не может ничего сделать с базой данных, как это неэффективно грубой силы и невозможно обратный хэш.

Тем не менее, в ряде поразительных случаев (MtGox взломать, например), пароли не хорошо хэшированные и соленый, и сохраняются в алгоритме хеширования, такие как SHA256, SHA1, или (упасите) MD5, который является эффективным. (Читай: хэши можно вычислить быстро)

Хакер затем переходит найти хэш он / она хочет, чтобы взломать, а затем пытается перебирает его хэшировании стандартных алфавитно-цифровые строк, пока он не найдет тот, дающий хэш он получил. Затем он может использовать эту строку (который должен быть пароль пользователя, за исключением редких случаев) для того, чтобы войти на сайт и посеять хаос.

Теперь, по некоторой математике. В 95 символов ASCII для печати ключевого пространства (обычно вокруг числа различных символов в пароле), проверяя все возможные пароль до 8 символов займет около 6,6 Е + 15 попыток. Несмотря на то, что кажется много, втор (1 е + 12 хешей / сек) блок / 1 ТД может обрабатывать все из них в возрасте до двух часов. (Это гипотетический, я без учета ограничений пропускной способности и т.п.)

К сожалению, это было немного долго наматывается. Надеюсь, это по крайней мере умеренно понятно.