Il doit être Hash avec une clé, ce qui rend le brute force encore plus difficile, vu que ce n'est pas le mot de passe directement qui est hash.
J'ai déjà vu une méthode qui hash le mot de passe, ensuite on rajoute une clé, puis on rehash.
Quelque chose comme ça
hpw = H(H(pw) || s)
pw = mot de passe
hpw = mot de passe haché
s = graine = nombre aléatoire stocké avec hpw
H pouvant être MD5, SHA1...
Encore une fois, on ne connait aucune méthode générale de retrouver x à partir de H(x) pour H = MD5 ou SHA1 ou SHA512
Mais si tu utilises ça avec ton code PIN de SIM Free Mobile, tu crois avoir la moindre sécurité?
On suppose que l'on dispose d'une bête de course comme le Macintosh Classic (Motorola 68000 à 3 MHz) afin de casser ce code.