Ребята, недавно пытался расшифровать пару старых хешей и понял, что часто люди накосячивают даже с базовыми вещами. Вот что заметил на практике.
Первое — путают алгоритмы. Типа думают, что хеш SHA-256 можно расшифровать, как будто это шифр. Наивно, он односторонний, расшифровать нельзя, только подбором или словарем пытаться взять.
Второе — пренебрежение солями. В моей практике видел, как хеши сравнивают напрямую, игнорируя, что к паролю добавлена соль. Из-за этого простые брутфорсы работают вхолостую.
Третье — неправильное кодирование при проверке. Например, хеш сохраняется в HEX, а потом сравнивается с байтовой строкой без конвертации — и результат всегда неверный.
Четвертое — ждать чудес от дешёвых онлайн расшифровщиков. Часто даже не учитывают какой конкретно алгоритм, а пытаются ввести хеш и получить пароль. Если пароль зарекомендовал себя крепким, это бесполезно.