看了下Hive Systems的网站,估计这篇文章指的是仅8位长度的密码,符号只包括 ^*%$!&@# 这8个
随手算一下“8位大小写+数字+符号”、“8位大小写+数字”与“10位小写字母”是同数量级的:
70^8≈5.76e14
62^8 ≈2.18e14
26^10≈1.41e14 也就是说还是算力为王 什么时候,AI能生成人脸,可以过安检 starlight 发表于 2024-5-3 19:22
直接催生那种人类 看不懂的人类密码机制
例如在一堆鹿里面拎一只马出来 ...
遇到过最离谱的,选一个比其他动物重的动物,还有什么人类制造的物体,叫声是某种声音,还有斑马线 摩托车 汽车大客车 学银行啊,短信,6位数字+人脸(张嘴眨眼摇头) 哈哈哈哈哈 然后卡在59分钟后烧掉?[恶魔] 蓝牙耳机集成脑波仪
然后用密码段脑波信号当密码 一看就是扯淡的 bian7 发表于 2024-5-3 16:41
我那六位数密码保护的 个位数存款岂不是很危险
哈哈哈哈哈哈哈哈 lecan 发表于 2024-5-3 19:51
最基本都是加盐hash了 纯密码hash碰撞没参考价值
[偷笑]加盐+argon2,貌似碰撞成本还是高点,没那么同意算出来。 Ghoul834629 发表于 2024-5-4 07:07
就是不知道可不可以 破解 微软的 bitlocker 锁的 密码,48位呢,
1,总有人不关这玩意,然后公司 第一手 ...
前两天感受到了,最后只能把硬盘拿出来,格式化,再塞进去重装 不是,你这破解在本地每秒几千亿次搞,事实上,网络上你不用网络延迟吗,验证码你不用输入吗,安全机制不会审核吗? MD5 和 BCrypt 本身是一种摘要算法(HASH),它们都有个共同点:没有密钥,无法通过密钥还原明文,所以严格上来讲是一种“编码算法”,并不能真正归类为“加密算法”。
但它们与加密又有密切的联系,比如:日常 SSL 证书中会有经过 HASH 算法摘要后的“数字签名”用于验证签名有效性。而对于 SSL 证书,其中 RSA/ECC 才是真正的“非对称加密算法”,而 HASH 只是附加在经 RSA/ECC 加密后的“密文”之后,用于验证签名有效性的。 那是不是意味着勒索病毒可以破解了 bigmanlei 发表于 2024-5-6 08:56
不是,你这破解在本地每秒几千亿次搞,事实上,网络上你不用网络延迟吗,验证码你不用输入吗,安全机制不会 ...
这个前提是脱裤拿到密码的hash,纯离线的 kuan20 发表于 2024-5-3 20:56
错5次锁10分钟。
这会导致 你自己也没有办法用吧。 不破解密码 就恶心你 而已。 以后在AI量子计算机面前是没有任何秘密的。 啥时候能破sha256 Ghoul834629 发表于 2024-5-4 07:07
就是不知道可不可以 破解 微软的 bitlocker 锁的 密码,48位呢,
1,总有人不关这玩意,然后公司 第一手 ...
以前有个同事瞎捣鼓,密码给忘了,找了好几个数据恢复的,,直接说没辙。 本帖最后由 阿财 于 2024-5-7 10:26 编辑
密码又不是无限次数爆破的,captcha 教你做人,captcha 让你六亿年后重试密码。
05q4 发表于 2024-5-4 13:36
之前想破解个压缩包的密码,搞了半天免费的软件貌似都不靠谱……
这个花个20左右(普通的)去淘宝上跑一下划算。
页:
1
[2]