让我们假设一个简单的非盐化哈希函数,只是一个普通的旧$hash = md5($pass)。
前提:
给定前提2.,这意味着黑客已经可以控制数据库了,这时您手头上的问题要大得多。
因此,试图挫败彩虹表攻击只是为了保护从已损坏的数据库/系统的检索密码的目的是关键。就是这么简单还是我还缺少其他东西。
我已经很熟悉密码哈希技术,但是我想知道为什么彩虹表有这么多的炒作。谢谢!
最佳答案
是的。
许多人对所有内容使用相同的密码。破坏原始密码(而不是简单地将其更改为您知道的某种密码)通常可以使攻击者访问某人在其他服务上的帐户。
Rainbow表的计算强度(简单查找)也比字典攻击(需要散列)或蛮力(需要更多散列)要少得多。
使用强而独特的密码!
关于security - 彩虹 table 攻击甚至是威胁吗?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/5983356/