Ken*_*son 6 security rainbowtable rainbowattack
让我们假设一个简单的非盐渍哈希函数,只是一个普通的旧函数$hash = md5($pass).
物业:
鉴于前提2,这意味着黑客已经控制了数据库,在这一点上你手上有一个更大的问题.
因此,试图阻止彩虹表攻击只是为了保护从已经受损的数据库/系统中检索密码.它是那么简单还是我还缺少其他东西.
我已经熟悉密码散列技术,但我只是想知道为什么有关于彩虹表的炒作很多.谢谢!
Sea*_*rds 10
是.
很多人都使用相同的密码.妥协原始密码(而不是简单地将其更改为您知道的密码)通常可以让攻击者访问某人在其他服务上的帐户.
与词典攻击(需要散列)或暴力(需要更多散列)相比,彩虹表的计算密集程度(简单查找)要少得多.
使用强大,独特的密码!