我已经阅读了大量关于散列和加盐密码、做什么、不做什么等的信息。我看到的问题是:如果黑客要通过窃取散列密码列表的努力,他不是吗?那么可以访问所有受密码保护的数据吗?这就像将组合存储在保险箱中一样。闯入,窃取组合。如果我是小偷,我会拿走钱。
现在,一家大公司可能有一个单独的服务器,仅用于身份验证。然而,黑客想要的是数据,而不是密码。因此,如果两台服务器相同,我会闯入保存数据的那台。
我在这里遗漏了一些计算机安全的基本缺陷吗?是否有非社交方式在没有哈希文件的情况下破解密码?
感谢你的协助。
——戴夫