黑客1小時內破解16位密碼 助力密碼安全研究

        一黑客小組近日嘗試破解了 14800 多個隨機密碼。每個黑客的成功率在 62% 到 90%，且通過使用計算機集群在不到一小時內便成功破解了 90% 的散列密碼。

        據悉，該黑客小組服務于 Ars Technica 網站，為了更好的研究黑客攻略技術，他們還專門發布了其破解密碼的方法。黑客小組除了反復在網站中輸入密碼口令，還嘗試在線獲得一系列散列的密碼口令。散 列法會讓黑客很難從散表中回到口令上，同時也會讓網站保存一系列的散列，而不是將它們儲存為安全性低的文本口令。這就意味著，即使散列的口令被偷竊，真正 的純文本口令也仍然會安全的保存。

        無論如何，該試驗證明了這種防攻擊方式的可行性。當使用者在在線狀態或服務過程中輸入口令時，系統就會將被輸入的內容弄成散列，并與使用者事先所儲存的散列口令進行核實查對。當兩個散列口令完全匹配，使用者才會成功進入。