一小时内破解16位强密码 - 文章 - 伯乐在线
& 一小时内破解16位强密码
密码可以用来保护你的金融交易、你的社交网络站点,和其他貌似安全的在线网站的主机。人们经常说:“不要把字典里的单词用来做密码。它们超级不安全”。可是,要是黑客们能想办法破解任何16位字符的密码,那该怎么办?
那些试图潜入你的数字后院的犯罪分子或入侵者们总是能找到办法。针对用转换为哈希值的16,449个随机生成的密码列表,一个黑客团队已经破解了其中超过14,800个。
这里面暴露出来的问题是相对较弱的加密方法,它叫做哈希方法。哈希方法以纯文本方式获取每个用户的密码,然后传入一个单向的数学函数。这样就产生了一个唯一的,由数字和字母组成的字符串,称为哈希值。
根据一篇文章的,使用一台配置单个AMD Radeon 7970图形卡的普通计算机,仅需20小时就能破解其中的14,734个哈希值,也就是说,通过暴力方法可以得到90%的破解成功率。所谓暴力攻击,就是用计算机尝试所有可能的字符组合,从中找到正确值的方法。
12月份的时候,Stricture Consulting Group的创始人兼首席执行官Jeremi Gosney宣布,由25台计算机组成的集群可以通过每秒进行3500亿次尝试来破解密码。它可以在6小时之内尝试所有可能的单词来获得哈希密码列表中的纯文本值。
对于只包含数字的12位长密码,黑客们在3分钟内就暴力破解了所有312个这样的密码。不过,密码根本不需要是一个单词。一个完整的短语或句子,或者密码短语,可以提供更多的安全度。正确选择好的密码短语是你容易记住但其他人很难猜到的。
如果你在所有安全站点都用的是同一个密码,那么全世界最强的密码也不保险了。要是某一个站点被黑,黑客就能破解你的密码,然后他在所有你的其他站点都能畅通无阻。
普通公众无法控制网站使用何种哈希过程,因此只能在他们一无所知的算法保护下听天由命。在此情况下,如果你担心安全问题,长密码是最好的防护措施。
打赏支持我翻译更多好文章,谢谢!
打赏支持我翻译更多好文章,谢谢!
任选一种支付方式
关于作者:
可能感兴趣的话题
英文原文:thehackernew。。。。。连这个都写错了
关于伯乐在线博客
在这个信息爆炸的时代,人们已然被大量、快速并且简短的信息所包围。然而,我们相信:过多“快餐”式的阅读只会令人“虚胖”,缺乏实质的内涵。伯乐在线内容团队正试图以我们微薄的力量,把优秀的原创文章和译文分享给读者,为“快餐”添加一些“营养”元素。
新浪微博:
推荐微信号
(加好友请注明来意)
– 好的话题、有启发的回复、值得信赖的圈子
– 分享和发现有价值的内容与观点
– 为IT单身男女服务的征婚传播平台
– 优秀的工具资源导航
– 翻译传播优秀的外文文章
– 国内外的精选文章
– UI,网页,交互和用户体验
– 专注iOS技术分享
– 专注Android技术分享
– JavaScript, HTML5, CSS
– 专注Java技术分享
– 专注Python技术分享
& 2017 伯乐在线新用户注册
&&个人会员 单位会员
请输入您常用的电子邮箱地址
--请您选择--
我的宠物名字?
我最好的朋友是谁?
我最喜爱的颜色?
我最喜爱的电影?
我最喜爱的影星?
我最喜爱的歌曲?
我最喜爱的食物?
我最大的爱好?
我中学校名全称是什么?
我的座右铭是?
我最喜欢的小说的名字?
我最喜欢的卡通人物名字?
我母亲/父亲的生日?
我最欣赏的一位名人的名字?
我最喜欢的运动队全称?
我最喜欢的一句影视台词?
&&我们单位的办公***?
我已阅读并同意《用户通行证服务条款》