2012年(42)
分类: 网络与安全
2012-06-10 23:50:35
今天在看到一则新闻”「最难被黑客入侵」的密码 中文夺冠!”有朋友跟我说,这是中国人的优势,没错,这是中国人的优势,但是看完这则新闻我反而有一点哀伤…..
1. 密码存明码或可逆的密码
2. 竟然把密码提供给别人
先来看一下新闻吧!!
我一直希望没有把 Hash 给人家,一个可能是 Yahoo 提供接口让研究者做字典攻击测试,但只会回传结果跟某部份的用户数据,但研究者无法直接拿到数据本身。结果我找了一下原始的出处 结果很不幸的,Yahoo 确实提供了这些密码的 Hash。不管怎么样,大家赶快把密码改一改吧。也许Y!只有给密码部分,没有给账号,不过这样要是流出去变成密码文件的话,而且还是一定会中的密码文件。