• 一小时内破解16位强password


    password能够用来保护你的金融交易、你的社交网络站点,和其它貌似安全的在线站点的主机。人们常常说:“不要把字典里的单词用来做password。它们超级不安全”。

    但是,要是黑客们能想办法破解不论什么16位字符的password,那该怎么办?

    那些试图潜入你的数字后院的犯罪分子或入侵者们总是能找到办法。

    针对用MD5加密函数转换为哈希值的16,449个随机生成的密码列表,一个黑客团队已经破解了当中超过14,800个。

    这里面暴露出来的问题是相对较弱的加密方法。它叫做哈希方法。哈希方法以纯文本方式获取每一个用户的password,然后传入一个单向的数学函数。

    这样就产生了一个唯一的,由数字和字母组成的字符串,称为哈希值。

    依据一篇文章的报道,使用一台配置单个AMD Radeon 7970图形卡的普通计算机。仅需20小时就能破解当中的14,734个哈希值。也就是说,通过暴力方法能够得到90%的破解成功率。所谓暴力攻击。就是用计算机尝试全部可能的字符组合。从中找到正确值的方法。

    12月份的时候,Stricture Consulting Group的创始人兼首席运行官Jeremi Gosney宣布,由25台计算机组成的集群能够通过每秒进行3500亿次尝试来破解password。它能够在6小时之内尝试全部可能的单词来获得哈希password列表中的纯文本值。

    对于仅仅包括数字的12位长password。黑客们在3分钟内就暴力破解了全部312个这种password。只是,password根本不须要是一个单词。

    一个完整的短语或句子。或者password短语。能够提供很多其它的安全度。正确选择好的password短语是你easy记住但其它人非常难猜到的。

    假设你在全部安全网站都用的是同一个password。那么全世界最强的password也不保险了。要是某一个网站被黑。黑客就能破解你的password,然后他在全部你的其它网站都能畅通无阻。

    普通公众无法控制站点使用何种哈希过程,因此仅仅能在他们一无所知的算法保护下听天由命。

    在此情况下。假设你操心安全问题。长password是最好的防护措施。

  • 相关阅读:
    go.mod
    数据库工具Navicat 更换(null)数据
    Debian 开启 BBR 算法
    @BeforeTest、@BeforeSuit等注解的区别
    推荐一个不错的非常漂亮的天气预报网站:tianqi.ipip5.com
    一条sql语句完成MySQL去重留保留一条记录
    php随机打乱数组顺序保留键值(php对数组洗牌算法实现)
    推荐一个不错的汉字笔顺查询网站https://bishun.ipip5.com
    使用NSSM把.Net Core部署至 Windows 服务
    通过 .NET NativeAOT 实现用户体验升级
  • 原文地址:https://www.cnblogs.com/llguanli/p/7261476.html
Copyright © 2020-2023  润新知