Re: [問卦] 直接設很長的密碼 會不會比那堆驗證管用?
※ 引述《arnold3 (憂鬱型男阿雲)》之銘言:
(恕刪)
為了避免資料庫外洩時,各帳號的密碼『見光死』,通常會採取『單向加密』(例如:MD5運算)
用個白話的方式舉例,設計如下:
1.假設設定的密碼是『12345』
2.經過程式運算,得出一個『A@s5u6%tx』的結果
(每次『12345』扔進這個運算,都會得到這個結果)
3.將『A@s5u6%tx』儲存起來
4.使用者登入時,把輸入的密碼扔進去運算
5.把運算結果,跟資料庫儲存的『A@s5u6%tx』比對,正確的放行
→ brianuser: 長密碼是比短密碼安全,但這兩碼子事218.164.25.228 11/21 21:02
通常是長密碼較佳
But,
由於資料庫儲存空間的限制,長到一定程度的密碼,部分『編碼』通常會被捨棄.....演變成,或許某個不一樣的密碼可以得到相同的『編碼』
具體而言,要看程式與資料庫欄位的實際儲存長度
(恕刪)
推 sazdj: 為什麼IT專家不讓使用者用中文字當密碼?1.170.36.172 11/21 21:20
或許是因為......中文世界的基礎研發太弱,這種『單向加密』的演算方法幾乎仍是英文、數字、特定的一些符號為主;評估密碼強度的演算方法也類似
所以,輸入密碼時就這樣限制了
--
※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.167.94 (臺灣)
※ PTT 網址
推
原理是這樣沒錯 但MD5不安全
推
那是舉例
→
在下用MD5當例子,只是因為常見.....
推
你說的是碰撞問題,現在sha-512大致就夠
→
用了
→
To:O大,舉個極端的例子,如果使用了加鹽
→
、SHA-512編碼等方法,但是儲存時只取6碼.
→
....會不會很容易出事?
→
是碰撞問題,沒錯。但有時就是會出現『天
→
才』
→
有加鹽沙士啊
→
我知道你可能只是想講實務原理給一般人
→
聽,但用md5當例子真的不太好,加密與雜
→
湊也不一樣,要講給一般人聽還是要說清
→
楚比較好,sha也不夠好,他的設計不是為
→
了密碼加密,儲存密碼請用bcript, scrip
→
t或Argon2這種設計給密碼用的雜湊演算法
爆
[討論] 疑似 PCHOME 資料庫外洩 鎖定高儲值帳號盜用昨日晚間密集發生 已數位友人高額儲值超過幾萬至幾十萬的儲值被使用XBOX禮品卡 並有幾個小額儲值的帳號,被盜購買全家、家樂福、寶雅禮券 我自己的帳號於9/28 只有註冊過PCHOME的三個信箱嘗試被登入Google 家人的帳號10/2晚間也被登入PCHOME,就盡速修改密碼爆
[問卦] pchome資料庫外洩?省錢板有人發文 聽說是整個資料庫外洩耶 連儲值金多少都知道 現在不知道信用卡那些資料有沒有外洩37
[請益] 直接把密碼寄給使用者算不算資安問題啊?各位大大好: 我發現在嚴重特殊傳染性肺炎企業紓困的網站 只要輸入統一編號、聯絡人、電子信箱就會直接把密碼以明碼的形式寄到信箱。 (而且是舊密碼)28
Re: [新聞] AI 新技術「秒破解」750萬組常用密碼組合外商碼農大哥您好, 您應該是機器學習組而非資安組的 順便摘要推文: 推 RisingTackle: 建立字典檔的東西還需要AI? 106.105.2.89 04/17 09:46 推 LawLawDer: 可以被試登這麼多次的網站多半也是垃 223.136.155.238 04/17 09:47 → Dirgo: 正常密碼不可能給你這樣無限試誤才是真的 118.163.179.141 04/17 09:476
Re: [創作] 主力狙擊手app (免費下載)借文請問 大家有下載這個app 然後最近接到google警告 說有密碼外洩嗎 "有 xxx 個採用同一組使用者名稱和密碼的帳戶有安全風險"1
[問卦] 台灣的資安是不是都偏爛以系統層面來講 用露天當例子 他這個登入系統 本身密碼就不支援特殊符號 只能用英數字等最容易破解的字元 隔壁棚的pchome也只支持英數字和底線4
[求救] Safari能不能關閉特定網站建議密碼功能Safari 有一個自動建議密碼的功能 通常就是輸入帳號之後,會在密碼欄位建議一串新密碼 但是有的網站,已經事先儲存密碼卻不會自動填入 每次都建議一組新密碼,我就必須「選擇自己的密碼」 才能手動輸入密碼,常常這樣做也是有點累2
Re: [問卦] 大家都怎麼整理密碼?請愛用密碼管理器 人腦有限,有多個帳號後,就會傾向使用單一密碼或強度不足的密碼 當一個密碼外洩,那所有帳號都會受到威脅 從而造成資安風險 密碼管理器1
[唉麥] iMac忘記我的密碼了你沒看錯!iMac真的忘記我的密碼了 自從我買了24吋的M1 iMac,一直維持著沒有設定密碼的狀態。如果出現要輸入密碼的視窗時 ,只要直接按enter就可以了。 直到昨天,開機時突然出現登入畫面要求輸入密碼。當下感覺怪怪的,跟平常iMac會自動登 入不一樣,我也一如往常的直接按enter。- 如果 App 在記憶密碼時滿足以下兩個條件: 1. 密碼只會儲存在本地端。 2. 密碼會經過加密後才儲存。 我不敢說機率一定是零, 但在滿足上述條件下,儲存的密碼被盜的可能性是非常低的。
爆
[問卦] 認真文 聽說明天就要起訴了爆
Re: [新聞] 擋3大法案? 柯建銘稱「不急」:藍白委6284
[問卦] 為什麼身份證拿出來國家會滅亡?89
[問卦] 新北耶誕城是不是退燒了???67
[問卦] 魷魚遊戲為何在台灣選擇高雄當宣傳呢47
[問卦] threads:高雄有魷魚遊戲根本首都50
[問卦] threads上面因為建中放女學生立牌吵翻了55
Re: [新聞] 民眾黨版財劃法遭藍營丟包 黃國昌喊可接爆
[問卦] 為什麼8+9都可以穿名牌、開雙B?33
[問卦] 1000萬房貸 壓力有多大?50
[問卦] 以前班上不念書的8+9長大後真的撿角了嗎?33
[問卦] 小鍾:請統粉不要公布我的個資爆
Re: [新聞] 卓榮泰:天災來時 地方要自己面對45
[問卦] 每年中央少的錢 就撤掉數發部 不就好了78
[問卦] 政黑:財劃法 台北拿那麼多錢幹嘛用28
[問卦] 看過夢幻遊戲都幾歲了??29
[問卦] 高雄人一直看造型氣球不會膩嗎28
[問卦] 房價這波要跌十趴?甘安捏?21
[問卦] 新聞可以這樣拍大腿擦傷嗎?27
[問卦] 蹦闆整場壓低頭真的沒違規嗎27
[問卦] 人力費上漲 未來長照怎麼辦?24
[問卦] yoasobi的ikura也變得太可愛了吧21
[問卦] 穿這樣見網友可以嗎?(圖)23
[問卦] 台達電以後還招得到清交的員工嗎?20
[問卦] 曼谷觀光是怎麼打造那麼強的36
[問卦] 如果超哥 蹦闆打起來要選一邊?19
[問卦] 10度寒流也擋不住綠鬣蜥氾濫?17
Re: [新聞] 元旦起禁止旅宿提供「一次性盥洗用品」10
[爆卦] 亞洲統神開台了19
[問卦] Rose是怎麼逆襲成為Blackpink最紅