Chinaunix首页 | 论坛 | 博客
  • 博客访问: 398086
  • 博文数量: 42
  • 博客积分: 1181
  • 博客等级: 少尉
  • 技术积分: 602
  • 用 户 组: 普通用户
  • 注册时间: 2012-02-28 22:19
文章分类

全部博文(42)

文章存档

2012年(42)

分类: 网络与安全

2012-06-10 23:50:35

今天在看到一则新闻「最难被黑客入侵」的密码 中文夺冠!有朋友跟我说,这是中国人的优势,没错,这是中国人的优势,但是看完这则新闻我反而有一点哀伤…..

1. 密码存明码或可逆的密码

2. 竟然把密码提供给别人

先来看一下新闻吧!!

我一直希望没有把 Hash 给人家,一个可能是 Yahoo 提供接口让研究者做字典攻击测试,但只会回传结果跟某部份的用户数据,但研究者无法直接拿到数据本身。结果我找了一下原始的出处 结果很不幸的,Yahoo 确实提供了这些密码的 Hash。不管怎么样,大家赶快把密码改一改吧。也许Y!只有给密码部分,没有给账号,不过这样要是流出去变成密码文件的话,而且还是一定会中的密码文件。

阅读(1614) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~