Názor ke zprávičce GitHub vyzval část uživatelů ke změně hesla, omylem si některá uložil od Filip Jirsák - Takové hashovací funkce existují. Požadavek na náhodnost rozložení...

Takové hashovací funkce existují. Požadavek na náhodnost rozložení výstupu platí pro kryptografické hashovací funkce, ale ne obecně pro hashovací funkce. Hashovací funkce s podobným výstupem je slabší, než kryptografická hashovací funkce, ale to ještě neznamená, že půjde heslo snadno uhodnout – pořád musíte trefit nějaké podobné heslo, a teprve od něj se můžete dostat k tomu správnému. Ale pokud provozovatel dostává heslo v otevřeném tvaru, je nějaké následné hashování stejně jenom taková hra, takže je to skoro jedno, jaká hashovací funkce se tam použije. Jinak zrovna u Facebooku bych za nejrozumnější považoval, pokud mají uložený kryptografický hash hesla pro běžné přihlašování a vedle toho i zašifrovaná hesla, přičemž klíč by měli uložen off-line. Pak klidně mohou dělat (ne realtime) analýzu podobnosti hesel – případně ty podobnostní hashe mohou mít rovnou uložené v nějaké oddělené síti.