-4

我是这样看的,如果一家公司可以正确保护他们的哈希值并且可以防止对其身份验证系统的暴力攻击,那么为什么密码需要真正具有任何强度呢?

如果有人无法获得哈希并且他们无法暴力破解,那么密码相对安全,不是吗?

当然,简单的答案是“是的,但是哈希并不总是安全的”。但是从业务的角度来看。如果他们要求用户保留一个强密码,他们基本上承认他们不能既保护哈希值又防止暴力攻击。所以这是一家将责任推给用户的公司,因为他们自己的失败,不是吗?

4

2 回答 2

1

假设您的密码是"a",一个非常弱的密码(a)

即使没有哈希,我也需要大约......好吧,几乎没有时间用蛮力方法破解它。

散列可能会使它更容易,但缺少散列并不一定会使它变得不可能。

(a) : 这就是为什么我总是使用密码"b"- 破解需要两倍的时间:-)

于 2013-01-29T03:30:23.620 回答
1

密码哈希和盐在存储在数据库中时使密码安全,它们不能防止前端破解。

蛮力破解者将在尝试从 a-999 等所有内容的网站上运行...abc无论哈希和盐有多安全,一个简单的密码都将立即被破解。

于 2013-01-29T03:32:46.313 回答