Mic*_*ski 16
将盐放入窃取数据库的攻击者的手中实际上并不是问题.将salt与原始密码组合到密码哈希中可以防止攻击者使用数百万已知和众所周知的密码哈希的"彩虹表"来获取某些被盗用户ID 的密码.
将密码和盐混合在一起会使得甚至单个密码难以破解许多数量级,因为盐会使彩虹表中已知的密码哈希失效.因此,即使攻击者知道每个用户的盐,这意味着为了破解任何单个用户,攻击者必须仅为该用户计算一个全新的彩虹表,其中将用户的盐与其他用户组合在一起他们开始使用彩虹表中已知的密码.
腌制密码不使它无法破解密码,但要困难得多.例如,攻击者可以使用哈希和盐来定位您的一小部分用户,这也是鼓励不太可能出现在彩虹表中的强密码的另一个原因.
| 归档时间: |
|
| 查看次数: |
775 次 |
| 最近记录: |