<div dir="ltr"><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote">The Ars story confuses certificates and keys, for example in the second<br>
picture they show (and highlight the names of) certificates for GTE Cybertrust<br>
Global Root and JP Morgan, US, which it's unlikely that Sony have the private<br>
keys for.  I can do something similar to what's shown in the story by going to<br>
(for example) <a href="https://account.sonyentertainmentnetwork.com/" target="_blank">https://account.sonyentertainmentnetwork.com/</a> and clicking on<br>
the padlock icon.</blockquote><div><br><br></div><div>Ars most recently promoted a comment saying that salting reduces the speed of a brute force password search by 1000x in an attempt to argue that the recent hacking against Ars won't crack many passwords, using their KDF of md5 several thousand times.<br><br></div><div>Naturally my password for Ars is at least 56 bits secure, so I don't think a hacker is going to spend several thousand dollars just to crack a password I use no where else.<br></div></div>