西西河

主题:【讨论】虎!虎!虎!大量网站账号密码大量泄露 -- 狡猾的史倍思

共:💬29 🌺50
全看分页树展 · 主题 跟帖
家园 再详细讨论一下

很多人觉得有可能是由于“上级有关部门”的要求而这么做,个人对此表示怀疑,因为没有这么做的动机。

同意。即使有必要时能获得密码的要求,也可以采用比较弱的加密方法。这里的比较弱,是指拥有大量计算资源后方可破解的密码。当年美国DES密码就因为考虑到需要保证美国政府可破解,而只选用了56位的密钥长度。因为计算机的发展,包括最近的云计算,越来越多的安全密码也将变得不安全。

结果立刻就有人直接对着那个md5列表,报出了这些密码的原文
这段详细的信息我没看到。不过按道理说,md5是一种安全hash算法。从md5之后的值来唯一恢复密码是不可能的。原因是多个密码都可以对应到相同的md5。但是不要紧,因为这种情况下,网站都是先计算密码的md5之后再和数据库里的md5相比较来确定密码是否正确。所以只要你能找到一个密码生成同样的md5值就可以了。而md5算法也已知是不安全的,即容易找到这样一个密码。估计原文里列出的就是这样找出密码。不一定是原密码。但一样能用。

无论如何,把自己的密码数据库里的数据放在网上实在是脑残的不能再脑残的做法了。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河