有關MD5加密後的密碼安全討論

　　剛才在月光博客上看到一有關MD5的安全性問題的文章，文章寫得不錯，但是我個人還有一些想補充的地方，算是對作者這個文章的補充。

　　對於一些經常上網的網民來說，密碼是必不可少的，你上論壇，就得注冊用戶，自然就會有密碼，你如果有用到網銀交易，就會有網上交易密碼之類的，還有支付寶之類的一些常見的支付密碼。雖然我對網銀和支付寶的用戶密碼方式不是太清楚，但是有一點你要清楚，如果有黑客把社會工程學利用得好，就可以通過你別的常用密碼來獲取到你的個人密碼習慣，然後獲取到你的常用密碼組合；不要以為我是在嚇你，網上有很大一部分人群的常用論壇賬號或是QQ登陸密碼等等差不多就是一個密碼，其實這是相當危險的。

　　文章中有用一個密碼用MD5加密，然後通過MD5破解到還原後的密碼。可以看出現在的MD5密碼加密其實也並不是百分百的安全，至少一部分加密後的密碼可以在網上免費查出來，原理也相當簡單，就是通過數據庫比對的方式查詢已知的加密密碼的MD5來獲取到原密碼，文章中作者有一點沒有提及到，這個解密的網的站的一些信息，你登陸這個MD5解密網站就會在最上面看到：

　　本站擁有世界上最大的數據庫，查詢速度也很快，大部分查詢是免費的。

　　實時查詢共有457，354，352，282條，已包含11位及11位以下數字、8位小寫字母、7位小寫字母加數字、6位大小寫字母加數字等組合。

　　後台分布式查詢記錄共有176，149，422，453，689條，包含12位數字、9位小寫字母加數字、7位任意字符。

　　這說明了，如果你的密碼是非常簡單的純數字，純字母，或是簡單的組合，在小於一定位數以下，就能很容易被人破解出來，如果你的賬號不是非常重要當然無所謂，但是如果你的賬號很重要，那麼就非常重要了，比如：如果你是一個站長，你的網站的後台讓某個黑客知曉了，並且也獲取到你的用戶以及加密後的MD5值密碼，那你的網站就有危險了，我在落伍上面寫過一篇有關網站安全的問題，其中有涉及到密碼的復雜性要求，如果你有興趣，可以上落伍論壇搜索一下！

　　話說那個解密的網站，據說那個網站現在的解密數據量達到TB級別，現在大部分黑客在入侵的時候都有用到過這個網站的解密功能，相信不少網站的淪陷都有這個解密站點的幫忙。還有一點就是，這個網站對於一些簡單的解密是免費的，對於一些復雜的密碼，就需要付費了。

　　原文的作者有提到說利用用戶查詢MD5密碼的時候搜集這些信息，然後制成數據庫再賣錢，這一點我覺得可行性還是有的，但是做起來卻不是那麼容易，畢竟收集比較耗時，而且量並不一定大，有人曾傳言：MD5的解密數據都是收集了很多國內外大型社區的用戶數據庫整理來的，人家用現在成的，省了收集這個程序。按照之前的說法，數據庫達到TB級別了，再用這個數據庫做破解程序，似乎有點過份了，這個程序，估計得是這個世界上最大的一個程序了。

　　MD5加密方式現在應當還死不了，用的人多，在沒有更安全的加密方式通用以前，MD5還得用著，誰讓用戶群大呢！

　　說了這麼多，無非是想提醒大家，個人密碼盡量復雜一點，長一點就安全一點，組合多一點就更安全一點，經常更換無規律的密碼就更安全了；前提是，別復雜得自己都搞忘了！