黑客1小时内破解16位密码,散列口令安全研究
发布时间:2016-05-25 15:06:21 作者:猪哥靓 
我要评论
我要评论散列法会让黑客很难从散表中回到口令上,同时也会让网站保存一系列的散列,而不是将它们储存为安全性低的文本口令。这就意味着,即使散列的口令被偷窃,真正的纯文本口令也仍然会安全的保存
杀软公司的研究信息安全专业人员称,黑客破解密码就像我们当事人使用起来那么直接、简单。Avast的Antonín Hýža从事多年的密码安全研究工作,收集了近40000个密码样本,发现这些样本中只有10%的密码“超出正常情况可以猜测、破解的水平”,其余的密码安全级别很低,黑客可以非常简单的破解掉。在这些样本中,几乎没有哪个密码中包含大写英文字符,尽管软件安全专家经常提醒要使用大写、小写混合字符来设定密码(终于知道苹果的密码为什么一定要你一个大写一个小写再加数字了)。而且通常这些密码长度平均为6个字符,并且只有52个密码超过12个字符,经常提到的密码中要使用一些特殊字符,但是真正设定这样格式的人屈指可数。
一黑客小组近日尝试破解了14800多个随机密码。每个黑客的成功率在62%到90%,且通过使用计算机集群在不到一小时内便成功破解了90%的散列密码。据悉,该黑客小组服务于ArsTechnica网站,为了更好的研究黑客攻略技术,他们还专门发布了其破解密码的方法。黑客小组除了反复在网站中输入密码口令,还尝试在线获得一系列散列的密码口令。
散列法会让黑客很难从散表中回到口令上,同时也会让网站保存一系列的散列,而不是将它们储存为安全性低的文本口令。这就意味着,即使散列的口令被偷窃,真正的纯文本口令也仍然会安全的保存。
无论如何,该试验证明了这种防攻击方式的可行性。当使用者在在线状态或服务过程中输入口令时,系统就会将被输入的内容弄成散列,并与使用者事先所储存的散列口令进行核实查对。当两个散列口令完全匹配,使用者才会成功进入。
相关文章
- 无论那类黑客,他们最初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点2013-04-16
- 这篇文章主要介绍了黑客七大惯用攻击策略,你必须掌握!,需要的朋友可以参考下2016-02-01
- 在下面这些人中很多人手握众多危害极大的未公开漏洞。就是圈内所称的0day。这类危害极大的0day一般在黑市上可以卖的数十万人民币2015-10-14
- 大家最为关注的2015黑客大战已经正式打响!我方黑客们dps暴高,把其他国家分分钟秒杀,目前除了美国在苦苦坚持外,中国已经站在华山之巅了!好了,直接给大家带来黑客大战2015-06-17
- 一般用户很难发现系统中隐藏账户的存在,那么该怎么办呢?其实我们可以通过以下几点来解决这个问题,接下来教你如何把隐藏账户彻底请出系统,感兴趣的朋友不要错过2013-10-09
- 现在电脑用户最讨厌的就是黑客,有用户问怎么才能高效的躲避黑客的入侵呢?下面小编就为大家介绍七大高招,让你的电脑时时刻刻处于安全状态2016-06-30
- 今天小编为大家带来了黑客侦察目标的几种常用技术相关内容的介绍,感兴趣的朋友们可以跟着小编去下文了解一下哦2015-09-02
伪黑客的成功的秘密:tomcat入侵和Jboss入侵的方法介绍(图)
黑客必须要有专业的知识,丰富的经验。而伪黑客不需要,只需要几个工具,扫描默认口令、弱口令、漏洞,就能利用。2012-05-18- 国家正在修正关于黑客方面的法律法规,有一条震惊黑客圈的“世纪佳缘”起诉白帽黑客事件,深深的伤害了广大黑客们的心,加上扎克伯格和特拉维斯·卡兰尼克账号被盗,于是黑2016-07-11
最新评论