這是Herr Deng桑的教學blog,主要處理作業與班導事務,另外還有數位小品。
密碼加密會透過特定的方式,在一定效期內當然是安全的,但如果沒有經常更換加密方式,或是經常更換密碼,遲早會有被破解的一天。
有加密不一定安全。有加密過的的字串還是可以還原密碼,使用工具解密回密碼。
只要是駭客可以輕易取得、還原的密碼,都視同沒有加密。為什麼?今天駭客如果已經入侵你的伺服器,若你的密碼沒加密,當然駭客可以直接取走。若你的密碼使用「可解密」的加密,駭客依舊可以取得解密的方法進行解密,取得原本密碼。我們直接列出以下情境給各位參考...1. 密碼沒加密駭客直接拿走密碼,順便謝謝你的大恩,把密碼張貼到網路上替你增加曝光度。2. 密碼使用可解密(可逆)演算法加密駭客取走加密字串。因為伺服器中一定含有解密方式,直接取用解密方法把密碼解密,取得密碼。(若是金融等級的安全,使用硬體解密金鑰等另當別論,這對駭客來說難度偏高,應會使用其他方式入侵。)3. 密碼使用不可逆演算法加密駭客取走加密字串。但因不可逆的演算法使用了常用、含有漏洞的演算法(MD5),直接使用破解程式(CPU、分散式處理、GPU、RainbowTable、線上服務)進行破解,取得密碼。4. 密碼加鹽(salt)後使用可靠不可逆演算法加密駭客取走加密字串。但因密碼有 salt,因此無法使用現成 RainbowTable 或線上服務進行解密。只能自己撰寫程式破解,增加駭客時間成本。
在登入各種網站的過程中,我們常常會使用不同的用戶名和密碼,這會造成記憶上的負擔。如果你是 Chrome 用戶,在登入新網站的時候,會看到它保存密碼的提示,並且很可能點了「確定」。這樣做的話,你可以自動登入各種網站,而且在不同的電腦同步,真的非常方便。不過,你是否考慮過安全問題?或許你會想,Google 一定把密碼加密後保存在系統之中了吧,或者乾脆就是保存在雲端。如果是這樣,準備震驚一下自己和小夥伴們吧。現實情況是,Chrome 並沒有給你的密碼加密,更可怕的是,任何一個人都能夠看到你的密碼,無需任何駭客技術。
密碼有 salt,因此無法使用現成 RainbowTable 或線上服務進行解密。只能自己撰寫程式破解,增加駭客時間成本。所以說沒有絕對安全,只有時間早晚的問題
有加密不一定安全,要看是使用何種協定例如:用vpn跳板用RC4-MD5標準加密,這協定並不安全,而且已經被破解了。用這伺服器很有可能被監聽封包,故加密不一定是安全的。
有加密不一定安全 因為都會被駭客破解 對駭客來說只是時間上的問題
D10132037 葉義正 提到...期限內有保護,既使加密也不一定安全,密碼藥要經常性更換,確保個資
有加密也不一定是安全,駭客取走加密字串。但因不可逆的演算法使用了常用、含有漏洞的演算法(MD5),直接使用破解程式進行破解,取得密碼。
有加密不一定安全,可能會有漏洞會被駭客破解
不安全,因為現在駭客都在網路上放rainbow table,讓人可以以此來比對函數、破解密碼。
不安全,駭客取走加密字串。因為伺服器中一定含有解密方式,直接取用解密方法把密碼解密,取得密碼。
HTML 編輯器
密碼加密會透過特定的方式,
回覆刪除在一定效期內當然是安全的,
但如果沒有經常更換加密方式,
或是經常更換密碼,
遲早會有被破解的一天。
有加密不一定安全。
回覆刪除有加密過的的字串
還是可以還原密碼,使用工具解密回密碼。
只要是駭客可以輕易取得、還原的密碼,都視同沒有加密。
回覆刪除為什麼?今天駭客如果已經入侵你的伺服器,若你的密碼沒加密,當然駭客可以直接取走。若你的密碼使用「可解密」的加密,駭客依舊可以取得解密的方法進行解密,取得原本密碼。我們直接列出以下情境給各位參考...
1. 密碼沒加密
駭客直接拿走密碼,順便謝謝你的大恩,把密碼張貼到網路上替你增加曝光度。
2. 密碼使用可解密(可逆)演算法加密
駭客取走加密字串。因為伺服器中一定含有解密方式,直接取用解密方法把密碼解密,取得密碼。
(若是金融等級的安全,使用硬體解密金鑰等另當別論,這對駭客來說難度偏高,應會使用其他方式入侵。)
3. 密碼使用不可逆演算法加密
駭客取走加密字串。但因不可逆的演算法使用了常用、含有漏洞的演算法(MD5),直接使用破解程式(CPU、分散式處理、GPU、RainbowTable、線上服務)進行破解,取得密碼。
4. 密碼加鹽(salt)後使用可靠不可逆演算法加密
駭客取走加密字串。但因密碼有 salt,因此無法使用現成 RainbowTable 或線上服務進行解密。只能自己撰寫程式破解,增加駭客時間成本。
在登入各種網站的過程中,我們常常會使用不同的用戶名和密碼,這會造成記憶上的負擔。如果你是 Chrome 用戶,在登入新網站的時候,會看到它保存密碼的提示,並且很可能點了「確定」。這樣做的話,你可以自動登入各種網站,而且在不同的電腦同步,真的非常方便。不過,你是否考慮過安全問題?
回覆刪除或許你會想,Google 一定把密碼加密後保存在系統之中了吧,或者乾脆就是保存在雲端。如果是這樣,準備震驚一下自己和小夥伴們吧。現實情況是,Chrome 並沒有給你的密碼加密,更可怕的是,任何一個人都能夠看到你的密碼,無需任何駭客技術。
密碼有 salt,因此無法使用現成 RainbowTable 或線上服務進行解密。只能自己撰寫程式破解,增加駭客時間成本。所以說沒有絕對安全,只有時間早晚的問題
回覆刪除有加密不一定安全,要看是使用何種協定例如:用vpn跳板用RC4-MD5標準加密,這協定並不安全,而且已經被破解了。用這伺服器很有可能被監聽封包,故加密不一定是安全的。
回覆刪除只要是駭客可以輕易取得、還原的密碼,都視同沒有加密。
回覆刪除為什麼?今天駭客如果已經入侵你的伺服器,若你的密碼沒加密,當然駭客可以直接取走。若你的密碼使用「可解密」的加密,駭客依舊可以取得解密的方法進行解密,取得原本密碼。我們直接列出以下情境給各位參考...
1. 密碼沒加密
駭客直接拿走密碼,順便謝謝你的大恩,把密碼張貼到網路上替你增加曝光度。
2. 密碼使用可解密(可逆)演算法加密
駭客取走加密字串。因為伺服器中一定含有解密方式,直接取用解密方法把密碼解密,取得密碼。
(若是金融等級的安全,使用硬體解密金鑰等另當別論,這對駭客來說難度偏高,應會使用其他方式入侵。)
3. 密碼使用不可逆演算法加密
駭客取走加密字串。但因不可逆的演算法使用了常用、含有漏洞的演算法(MD5),直接使用破解程式(CPU、分散式處理、GPU、RainbowTable、線上服務)進行破解,取得密碼。
4. 密碼加鹽(salt)後使用可靠不可逆演算法加密
駭客取走加密字串。但因密碼有 salt,因此無法使用現成 RainbowTable 或線上服務進行解密。只能自己撰寫程式破解,增加駭客時間成本。
有加密不一定安全 因為都會被駭客破解 對駭客來說只是時間上的問題
回覆刪除D10132037 葉義正 提到...
回覆刪除期限內有保護,既使加密也不一定安全,密碼藥要經常性更換,確保個資
有加密也不一定是安全,駭客取走加密字串。但因不可逆的演算法使用了常用、含有漏洞的演算法(MD5),直接使用破解程式進行破解,取得密碼。
回覆刪除有加密不一定安全,可能會有漏洞會被駭客破解
回覆刪除不安全,因為現在駭客都在網路上放rainbow table,讓人可以以此來比對函數、破解密碼。
回覆刪除不安全,駭客取走加密字串。因為伺服器中一定含有解密方式,直接取用解密方法把密碼解密,取得密碼。
回覆刪除不安全,駭客取走加密字串。因為伺服器中一定含有解密方式,直接取用解密方法把密碼解密,取得密碼。
回覆刪除不安全,駭客取走加密字串。因為伺服器中一定含有解密方式,直接取用解密方法把密碼解密,取得密碼。
回覆刪除不安全,駭客取走加密字串。因為伺服器中一定含有解密方式,直接取用解密方法把密碼解密,取得密碼。
回覆刪除不安全,駭客取走加密字串。因為伺服器中一定含有解密方式,直接取用解密方法把密碼解密,取得密碼。
回覆刪除