我读了很多关于密码加密的文章,但它们似乎都是,大多是2-4岁的。
我想知道是否有新的发现,什么方法已经破解,主要是什么更安全的方式, to 加密密码的用户登录在公共网站上,在2013年。
其主要目标是进行单向(不可解密)安全加密,因此不管是否使用散列,是否使用salt,这就是我希望在这里学到的。
======================
其他问题:
更改每个密码的SALT而不是对所有密码使用相同的密码是否有意义?
发布于 2013-10-07 22:31:56
这是一个非常优秀的网站,它讨论密码哈希。我认为它涵盖了你所有的问题:https://crackstation.net/hashing-security.htm
发布于 2013-10-08 03:14:05
更改每个密码的盐分而不是对所有密码使用相同的密码是否有意义?
对于每个密码,salt必须是不同的随机字符串。
注意单词随机。
用户名、系统时钟等低熵数据是不可取的。
不管用不加盐,
无需使用salt就可以对密码进行散列处理,从而使您容易受到攻击的并行化。
它不仅允许彩虹表,而且还允许攻击者轻松地猜出密码,并将哈希与数据库中的所有条目进行比较。
这意味着有100万条记录的未加盐数据库比有1条条目的数据库更容易破解。
-Not好-
在security.stackexchange上读到了这个主题
在这些问题上的领先专家在https://security.stackexchange.com的排名中名列前茅
你的问题的典型答案是:https://security.stackexchange.com/questions/211/how-to-securely-hash-passwords
Thomas是一位著名的密码专家,他撰写了内容丰富、见解深刻和有趣的答案;查看他的用户简介。https://security.stackexchange.com/users/655/thomas-pornin
不要错过Chimps。
https://stackoverflow.com/questions/19235501
复制相似问题