herrDeng網內搜尋
自訂搜尋
熱門文章
-
計算你的BMI
-
1. 利用遞迴input n算2^n 2. 用C算GCD(3333,456)
-
請用 C/C++/java寫一簡易程式
-
BMI (Body Mass Index)= 體重 (kg) / 身高 ^2(m 2 ) 在台灣,行政院衛生署乃根據其相關研究,於2002年4月公佈台灣成人肥胖標準: BMI<18.5 為過輕, 18.5≦BMI<24 為正常體重, 24≦BMI<27 為過重, BM...
-
需要練習的Java程式:
-
一、 試利用switch case由程式中直接輸入一個1~7 之間的整數day,代表星期一到星期日。若day 的值是1,則印出 "星期一",若day 的值是2,則印出 "星期二",若day 的值是7,則印出 "星期日",...
-
33, 45, 87, 99, 27 算平均
-
用 C/C++算上學期加權平均
17 則留言:
密碼加密會透過特定的方式,
在一定效期內當然是安全的,
但如果沒有經常更換加密方式,
或是經常更換密碼,
遲早會有被破解的一天。
有加密不一定安全。
有加密過的的字串
還是可以還原密碼,使用工具解密回密碼。
只要是駭客可以輕易取得、還原的密碼,都視同沒有加密。
為什麼?今天駭客如果已經入侵你的伺服器,若你的密碼沒加密,當然駭客可以直接取走。若你的密碼使用「可解密」的加密,駭客依舊可以取得解密的方法進行解密,取得原本密碼。我們直接列出以下情境給各位參考...
1. 密碼沒加密
駭客直接拿走密碼,順便謝謝你的大恩,把密碼張貼到網路上替你增加曝光度。
2. 密碼使用可解密(可逆)演算法加密
駭客取走加密字串。因為伺服器中一定含有解密方式,直接取用解密方法把密碼解密,取得密碼。
(若是金融等級的安全,使用硬體解密金鑰等另當別論,這對駭客來說難度偏高,應會使用其他方式入侵。)
3. 密碼使用不可逆演算法加密
駭客取走加密字串。但因不可逆的演算法使用了常用、含有漏洞的演算法(MD5),直接使用破解程式(CPU、分散式處理、GPU、RainbowTable、線上服務)進行破解,取得密碼。
4. 密碼加鹽(salt)後使用可靠不可逆演算法加密
駭客取走加密字串。但因密碼有 salt,因此無法使用現成 RainbowTable 或線上服務進行解密。只能自己撰寫程式破解,增加駭客時間成本。
在登入各種網站的過程中,我們常常會使用不同的用戶名和密碼,這會造成記憶上的負擔。如果你是 Chrome 用戶,在登入新網站的時候,會看到它保存密碼的提示,並且很可能點了「確定」。這樣做的話,你可以自動登入各種網站,而且在不同的電腦同步,真的非常方便。不過,你是否考慮過安全問題?
或許你會想,Google 一定把密碼加密後保存在系統之中了吧,或者乾脆就是保存在雲端。如果是這樣,準備震驚一下自己和小夥伴們吧。現實情況是,Chrome 並沒有給你的密碼加密,更可怕的是,任何一個人都能夠看到你的密碼,無需任何駭客技術。
密碼有 salt,因此無法使用現成 RainbowTable 或線上服務進行解密。只能自己撰寫程式破解,增加駭客時間成本。所以說沒有絕對安全,只有時間早晚的問題
有加密不一定安全,要看是使用何種協定例如:用vpn跳板用RC4-MD5標準加密,這協定並不安全,而且已經被破解了。用這伺服器很有可能被監聽封包,故加密不一定是安全的。
只要是駭客可以輕易取得、還原的密碼,都視同沒有加密。
為什麼?今天駭客如果已經入侵你的伺服器,若你的密碼沒加密,當然駭客可以直接取走。若你的密碼使用「可解密」的加密,駭客依舊可以取得解密的方法進行解密,取得原本密碼。我們直接列出以下情境給各位參考...
1. 密碼沒加密
駭客直接拿走密碼,順便謝謝你的大恩,把密碼張貼到網路上替你增加曝光度。
2. 密碼使用可解密(可逆)演算法加密
駭客取走加密字串。因為伺服器中一定含有解密方式,直接取用解密方法把密碼解密,取得密碼。
(若是金融等級的安全,使用硬體解密金鑰等另當別論,這對駭客來說難度偏高,應會使用其他方式入侵。)
3. 密碼使用不可逆演算法加密
駭客取走加密字串。但因不可逆的演算法使用了常用、含有漏洞的演算法(MD5),直接使用破解程式(CPU、分散式處理、GPU、RainbowTable、線上服務)進行破解,取得密碼。
4. 密碼加鹽(salt)後使用可靠不可逆演算法加密
駭客取走加密字串。但因密碼有 salt,因此無法使用現成 RainbowTable 或線上服務進行解密。只能自己撰寫程式破解,增加駭客時間成本。
有加密不一定安全 因為都會被駭客破解 對駭客來說只是時間上的問題
D10132037 葉義正 提到...
期限內有保護,既使加密也不一定安全,密碼藥要經常性更換,確保個資
有加密也不一定是安全,駭客取走加密字串。但因不可逆的演算法使用了常用、含有漏洞的演算法(MD5),直接使用破解程式進行破解,取得密碼。
有加密不一定安全,可能會有漏洞會被駭客破解
不安全,因為現在駭客都在網路上放rainbow table,讓人可以以此來比對函數、破解密碼。
不安全,駭客取走加密字串。因為伺服器中一定含有解密方式,直接取用解密方法把密碼解密,取得密碼。
不安全,駭客取走加密字串。因為伺服器中一定含有解密方式,直接取用解密方法把密碼解密,取得密碼。
不安全,駭客取走加密字串。因為伺服器中一定含有解密方式,直接取用解密方法把密碼解密,取得密碼。
不安全,駭客取走加密字串。因為伺服器中一定含有解密方式,直接取用解密方法把密碼解密,取得密碼。
不安全,駭客取走加密字串。因為伺服器中一定含有解密方式,直接取用解密方法把密碼解密,取得密碼。
張貼留言