萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 有關MD5加密後的密碼安全討論

有關MD5加密後的密碼安全討論

  剛才在月光博客上看到一有關MD5的安全性問題的文章,文章寫得不錯,但是我個人還有一些想補充的地方,算是對作者這個文章的補充。

  對於一些經常上網的網民來說,密碼是必不可少的,你上論壇,就得注冊用戶,自然就會有密碼,你如果有用到網銀交易,就會有網上交易密碼之類的,還有支付寶之類的一些常見的支付密碼。雖然我對網銀和支付寶的用戶密碼方式不是太清楚,但是有一點你要清楚,如果有黑客把社會工程學利用得好,就可以通過你別的常用密碼來獲取到你的個人密碼習慣,然後獲取到你的常用密碼組合;不要以為我是在嚇你,網上有很大一部分人群的常用論壇賬號或是QQ登陸密碼等等差不多就是一個密碼,其實這是相當危險的。

  文章中有用一個密碼用MD5加密,然後通過MD5破解到還原後的密碼。可以看出現在的MD5密碼加密其實也並不是百分百的安全,至少一部分加密後的密碼可以在網上免費查出來,原理也相當簡單,就是通過數據庫比對的方式查詢已知的加密密碼的MD5來獲取到原密碼,文章中作者有一點沒有提及到,這個解密的網的站的一些信息,你登陸這個MD5解密網站就會在最上面看到:

  本站擁有世界上最大的數據庫,查詢速度也很快,大部分查詢是免費的。

  實時查詢共有457,354,352,282條,已包含11位及11位以下數字、8位小寫字母、7位小寫字母加數字、6位大小寫字母加數字等組合。

  後台分布式查詢記錄共有176,149,422,453,689條,包含12位數字、9位小寫字母加數字、7位任意字符。

  這說明了,如果你的密碼是非常簡單的純數字,純字母,或是簡單的組合,在小於一定位數以下,就能很容易被人破解出來,如果你的賬號不是非常重要當然無所謂,但是如果你的賬號很重要,那麼就非常重要了,比如:如果你是一個站長,你的網站的後台讓某個黑客知曉了,並且也獲取到你的用戶以及加密後的MD5值密碼,那你的網站就有危險了,我在落伍上面寫過一篇有關網站安全的問題,其中有涉及到密碼的復雜性要求,如果你有興趣,可以上落伍論壇搜索一下!

  話說那個解密的網站,據說那個網站現在的解密數據量達到TB級別,現在大部分黑客在入侵的時候都有用到過這個網站的解密功能,相信不少網站的淪陷都有這個解密站點的幫忙。還有一點就是,這個網站對於一些簡單的解密是免費的,對於一些復雜的密碼,就需要付費了。

  原文的作者有提到說利用用戶查詢MD5密碼的時候搜集這些信息,然後制成數據庫再賣錢,這一點我覺得可行性還是有的,但是做起來卻不是那麼容易,畢竟收集比較耗時,而且量並不一定大,有人曾傳言:MD5的解密數據都是收集了很多國內外大型社區的用戶數據庫整理來的,人家用現在成的,省了收集這個程序。按照之前的說法,數據庫達到TB級別了,再用這個數據庫做破解程序,似乎有點過份了,這個程序,估計得是這個世界上最大的一個程序了。

  MD5加密方式現在應當還死不了,用的人多,在沒有更安全的加密方式通用以前,MD5還得用著,誰讓用戶群大呢!

  說了這麼多,無非是想提醒大家,個人密碼盡量復雜一點,長一點就安全一點,組合多一點就更安全一點,經常更換無規律的密碼就更安全了;前提是,別復雜得自己都搞忘了!

copyright © 萬盛學電腦網 all rights reserved