<分享>一篇有关爆破hash密码的有趣文章
分享一篇很有意思的文章,出自Ars Technica。
主要讲的是ars请了三个hacker,给他们一份拖库得到的密码表,包含由16000多个hash过得密文,让他们爆破,时间是20个小时。结果是三个hacker中最好的一个得到了90%的明文,最差的因为在20个小时中接受采访,准备不充分等原因,干掉62%,文章主要请他们讲下是如何做到的,以及讨论什么样的密码才是好密码:做到又难爆破又好记,还有怎样指定合适的密码策略。
英文原文链接
我知道你不喜欢看又臭又长的英文,这篇不那么专业的译文出自煎蛋,请忽视评论。
谈谈我的感想:
1. 现在早已不是彩虹表的时代了,专业的都是用A卡GPU+hashcat 软硬结合分布式爆破,再结合模式匹配算法,辅以社会工程学手段.......一句话,专业
2. 加盐还是有点用的
3. 实际中,再好的加密算法也只能保证安全的一部分,关键是要有密码策略。当然,你要遇上CSDN那种明文存数据库的,当我没说。
主要讲的是ars请了三个hacker,给他们一份拖库得到的密码表,包含由16000多个hash过得密文,让他们爆破,时间是20个小时。结果是三个hacker中最好的一个得到了90%的明文,最差的因为在20个小时中接受采访,准备不充分等原因,干掉62%,文章主要请他们讲下是如何做到的,以及讨论什么样的密码才是好密码:做到又难爆破又好记,还有怎样指定合适的密码策略。
英文原文链接
我知道你不喜欢看又臭又长的英文,这篇不那么专业的译文出自煎蛋,请忽视评论。
谈谈我的感想:
1. 现在早已不是彩虹表的时代了,专业的都是用A卡GPU+hashcat 软硬结合分布式爆破,再结合模式匹配算法,辅以社会工程学手段.......一句话,专业
2. 加盐还是有点用的
3. 实际中,再好的加密算法也只能保证安全的一部分,关键是要有密码策略。当然,你要遇上CSDN那种明文存数据库的,当我没说。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
赞同 0
评论 0 条
- 上周热门
- Kingbase用户权限管理 2007
- 信刻全自动光盘摆渡系统 1738
- 信刻国产化智能光盘柜管理系统 1407
- 银河麒麟添加网络打印机时,出现“client-error-not-possible”错误提示 1002
- 银河麒麟打印带有图像的文档时出错 906
- 银河麒麟添加打印机时,出现“server-error-internal-error” 698
- 麒麟系统也能完整体验微信啦! 645
- 统信桌面专业版【如何查询系统安装时间】 616
- 统信操作系统各版本介绍 607
- 统信桌面专业版【全盘安装UOS系统】介绍 581
- 本周热议
- 我的信创开放社区兼职赚钱历程 40
- 今天你签到了吗? 27
- 信创开放社区邀请他人注册的具体步骤如下 15
- 如何玩转信创开放社区—从小白进阶到专家 15
- 方德桌面操作系统 14
- 我有15积分有什么用? 13
- 用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
- 如何让你先人一步获得悬赏问题信息?(创作者必看) 12
- 2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
- 中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
热门标签更多
