我知道其他一些公司能够在用户登录网络时截获他们的用户密码。我也知道这些公司创建了一个无法再次使用的巨大密码数据库;他们怎么做到的?
Ond*_*cny 15
这是 Active Directory 的本机功能,无需以某种方式“捕获”密码。“记住”的密码数量由系统管理员通过系统范围的安全策略设置。
通常,此功能以这样一种方式实现,即只存储密码的所谓“散列”。当您作为用户选择新密码时,系统会确保新密码的哈希值不会出现在与过去密码相对应的记住哈希值集中。这样就可以避免重复使用相同的密码。
请注意,散列实际上是一个非常大的数字,它是使用密码函数(本质上是一个复杂的数学公式)从输入数据(即您的密码)中计算出来的。关于散列的一件重要的事情是没有相当简单和快速的方法来逆转这个过程,即只知道它的散列就猜测实际的密码。因此,系统可以非常安全,防止泄露过去的密码。
| 归档时间: |
|
| 查看次数: |
6711 次 |
| 最近记录: |