『英國一名科學家日前進行一項研究,分析全球7千萬筆雅虎網站用戶的密碼,結果發現以中文拼音的密碼被駭客入侵的機會最低,反觀,印尼的用戶則最容易被猜中。』
我只截取這一段
不管科學家有沒有簽署任何保密條款,但為什麼他能不經過使用者的同意取得密碼?
雖然只有取得帳號沒有取得密碼,但是我還是覺得在我們不知情的情況下非常不妥
QQ羊 wrote:
但為什麼他能不經過使用者的同意取得密碼?
這種事情問一下各學校幾個破台實驗室就知道了
簡單說明一下原理
unix 密碼檔是一堆亂碼
而且編碼是單向的
意思是說可以從 password 這樣的密碼
編碼成 kjawert9enbsdm.skftujhergthnbiuqw 這樣的亂碼
但無法反向從亂碼轉回明碼
有一點 MD5 / CRC32 檢查碼這樣的性質
所以破台的方法是用字典檔
一筆一筆從明碼轉成亂碼
再去跟 unix 密碼檔比對
只要亂碼一樣就中獎了
密碼檔給研究單位破台
確實也是有用戶安全的疑慮
雖然檔案表面上有上鎖
但研究機構都嘛是鎖匠, 傷腦筋
------------------------------------------
中文密碼很簡單
比如 中文密碼 四字
用不選字的注音輸入法來打的話
按下的按鍵依序是 5j/ jp6au4a83 (含中間的空格)
這種字串不大可能在字典檔中出現
所以不好破台
哪天破台實驗室太閒搞出個中文輸入的字典檔
大家就糗了
內文搜尋
從 APP 打開
X