如何利用浏览器计算力破解密码?
- 内容介绍
- 文章标签
- 相关推荐
本文共计4337个文字,预计阅读时间需要18分钟。
原文:本文前半部分将介绍科学普及、PBKDF函数的意义,后半部分探讨在前端计算的可行性。前言:几乎每隔一段时间,就会听到‘XX网站被拖库’的新闻。之后,会出现一些报道,分析该网站使用最多的‘XX’。
改写后:本文首先阐述科学普及与PBKDF函数的内涵,随后探讨其在前端计算中的应用可能性。随着时间推移,频繁出现“XX网站数据泄露的消息。随后,相关报道分析该网站最常使用的‘XX’工具或技术。”
本文前半部分科普 PBKDF 函数的意义,后半部分探讨在前端计算的可行性。
前言几乎每隔一段时间,就会听到“XX 网站被拖库”的新闻。之后又会出现一些报道,分析该网站使用最多的密码是什么、有多少等等。
众所周知,密码在数据库中通常是以 Hash 值存储的,并且还加了盐。攻击者即使知道具体的 Hash 算法,也只能暴力破解。照理说这是极其费劲的,然而现实中却总有大量密码被破解,是什么导致安全性如此脆弱?
究其原因,莫过于这两点:口令密码、算法成本。
口令密码密码可以记在很多地方。最常见的,就是记在自己脑袋里。当然还可以记在属于你的物品上,例如小本子、卡片等等,反正不用脑子记,不如设置的很长很乱,例如:
QQ: n5Py 2r8W qGyg 4tU6
GMail: 3TkS mVwQ hUrs wtmA
...
这种无意义的长串作密码,是很安全的。即使它们的 Hash 值以及算法泄露,攻击者想得到明文,只能暴力穷举所有组合:
泄露的值是 BF656DEC5DD8BA0B,泄露的算法是 f(x)。
本文共计4337个文字,预计阅读时间需要18分钟。
原文:本文前半部分将介绍科学普及、PBKDF函数的意义,后半部分探讨在前端计算的可行性。前言:几乎每隔一段时间,就会听到‘XX网站被拖库’的新闻。之后,会出现一些报道,分析该网站使用最多的‘XX’。
改写后:本文首先阐述科学普及与PBKDF函数的内涵,随后探讨其在前端计算中的应用可能性。随着时间推移,频繁出现“XX网站数据泄露的消息。随后,相关报道分析该网站最常使用的‘XX’工具或技术。”
本文前半部分科普 PBKDF 函数的意义,后半部分探讨在前端计算的可行性。
前言几乎每隔一段时间,就会听到“XX 网站被拖库”的新闻。之后又会出现一些报道,分析该网站使用最多的密码是什么、有多少等等。
众所周知,密码在数据库中通常是以 Hash 值存储的,并且还加了盐。攻击者即使知道具体的 Hash 算法,也只能暴力破解。照理说这是极其费劲的,然而现实中却总有大量密码被破解,是什么导致安全性如此脆弱?
究其原因,莫过于这两点:口令密码、算法成本。
口令密码密码可以记在很多地方。最常见的,就是记在自己脑袋里。当然还可以记在属于你的物品上,例如小本子、卡片等等,反正不用脑子记,不如设置的很长很乱,例如:
QQ: n5Py 2r8W qGyg 4tU6
GMail: 3TkS mVwQ hUrs wtmA
...
这种无意义的长串作密码,是很安全的。即使它们的 Hash 值以及算法泄露,攻击者想得到明文,只能暴力穷举所有组合:
泄露的值是 BF656DEC5DD8BA0B,泄露的算法是 f(x)。