所有網上密碼都經過不同方法加密,例如:SHA1, SHA2, MD5, MD6, Tiger等等。
比如你想開一個Gmail Account,你要入名,登入名稱同password
所有資料除左密碼都會直接輸入Gmail Database,
但Hacker係點揾到真正密碼呢?
- Rainbow Table, 即係將Hash 和本來秘碼一Pair Pair咁儲起
- Brute-force attack
即一個一個試,直至揾到一個一至Hash
123456
Pass1234
Father999
LookPass
>>>>>>
<<<<<<
新一代有乜方法防止呢?
- 其中一種就係用Salting, 比如”!@2Z”, 會加入頭、中、尾
Pass1234 > !@2ZPass!@2Z1234!@2Z
然後才經過MD5, SHA2等Hashing Algorithm成為
!*@(*#*JEJE()@ULkl;loij_0-932-4