分享

所有網上密碼都經過不同方法加密,例如:SHA1, SHA2, MD5, MD6, Tiger等等。

比如你想開一個Gmail Account,你要入名,登入名稱同password

所有資料除左密碼都會直接輸入Gmail Database,

但Hacker係點揾到真正密碼呢?

  1. Rainbow Table, 即係將Hash 和本來秘碼一Pair Pair咁儲起
  2. Brute-force attack
    即一個一個試,直至揾到一個一至Hash
    123456
    Pass1234
    Father999
    LookPass
    >>>>>>
    <<<<<<

新一代有乜方法防止呢?

  1. 其中一種就係用Salting, 比如”!@2Z”, 會加入頭、中、尾
    Pass1234 > !@2ZPass!@2Z1234!@2Z
    然後才經過MD5, SHA2等Hashing Algorithm成為
    !*@(*#*JEJE()@ULkl;loij_0-932-4

 


分享

LEAVE A REPLY

Please enter your comment!
Please enter your name here