业务领域
皇家娱乐 > 业务领域 > ars读者反应破解密码成功率达90 %
ars读者反应破解密码成功率达90 %
时间: 2018-06-19 浏览次数:11
给三个密码破解者一份16000个密码加密散列的密码列表,并要求他们拿出对应的明文短语。这就是Ars本周在丹·古丁的黑客解剖中所做的:黑客如何洗劫密...

给三个密码破解者一份16000个密码加密散列的密码列表,并要求他们拿出对应的明文短语。这就是Ars本周在丹·古丁的黑客解剖中所做的:黑客如何洗劫密码,比如“qeadzcwrsfxv1331”。“原来,只要稍有技巧和一些好的硬件,三个著名的密码破解者就能使用普通技术破解多达90 %的列表。

安全专家使用的哈希是使用MD5加密哈希函数转换的,这让我们的读者有点困惑。MD5与bcrypt等哈希函数相比,被视为相对较弱的哈希函数。“不及格”写道,“这些文章很有趣,但这种特殊的测试不是很相关”。MD5十年前还不被认为是加密密码的安全方法,更不用说现在了。为什么没有用胰蛋白酶和盐析来完成?那就现实多了。给他们一份密码列表,以一种在当今IT世界被认为是非常不称职的方式进行加密,这并不是一个真正有用的测试。

对此,Goodin回答说,很多Web服务都采用了薄弱的安全措施: 鉴于使用MD5、SHA1和其他快速函数散列密码的网站数量庞大,这项练习完全相关。只有当MD5不再使用时,这样的练习才是无关紧要的。 Goodin后来又引述了LinkedIn、eHarmony和livisocial最近的妥协,它们都使用类似MD5的快速散列技术。

其他读者感到惊讶的是,如果有更强的密码散列技术可用,一些公司会选择使用更弱的密码散列技术。所以,站点使用弱加密是因为不想在散列上浪费CPU,但是拥有现成GPU的孩子正在轻松搜索密码。亥姆霍兹写道。真的吗?听起来像是一场军备竞赛,一方甚至懒得去竞争。指责用户密码太弱是很好的,但是让我们不要嘲笑那些不关心充分保护用户的公司。

像daggar这样的读者已经准备好将整个单一密码系统完全扔掉。单因素密码安全从根本上被破坏了,我们仍然有一帮熵崇拜者试图复活尸体,他们认为多一两个角色就能修复它。 (注意:这位编辑正在将熵恋物癖者添加到她那讨厌的酒吧斗殴侮辱列表中。)

当然,明智的老Ars退伍军人Otto 96给了我们一个咯咯的笑声如果人们仅仅使用可靠的互联网密码提示器[的成熟技术,这些饼干就不会有任何成功...他边跑边说....]。 Otto 96 :我们试图得到一个密码,但令人遗憾的是密码提示器现在已经停产。要是能找到一些空白的书就好了。有按字母顺序排列的部分。不超过10美元。嗯。

多国语言喜形于色的编程语言?很好,因为在Ars这里很多人也是。这可能就是为什么乔恩·布罗德金的文章《我最喜欢的编程语言》中我们进行了很好的讨论:“Googles Go有一些程序员在胡言乱语。

KitsuneKnight是新生语言的粉丝,在评论线程中说: IMO,目前唯一真正缺少的是与一个好的完整IDE (代码突出显示、智能自动完成、集成调试器、文档查看器等)的良好集成。 lamawithonel只是所有事物的粉丝: 看到所有的新语言在过去的几年里真正腾飞是令人兴奋的。我知道它在过去的十年或四年里一直在建造,但最近它似乎真的在起飞。除了去,我对铁锈很兴奋。我也刚刚了解到Elm,它似乎是一种新颖的、有潜力的利用标准系列的方法。

虽然不是每个人都喜欢去。DOM 96写道:「依我看,我认为围棋是极度夸张的。」如果不是Google支持,它的用户群肯定会小得多。还有很多其他编程语言比Go更出名,为什么不给他们一些宣传呢?而不是谈论一种已经非常接近达到顶峰流行程度的编程语言。

但是如果这个推理对你来说太模糊,omf会说出Go的真正问题。如果没有名为Atari的标准围棋包,那我甚至不知道他们为什么要烦恼。

狼到哪里去了?艾利·威尔金森的一个故事《寂静的夏天:没有狼崽一品在皇家岛听到》,引起了我们评论者的一些矛盾意见。威尔金森解释说,苏必利尔湖保皇岛上的一小群狼正在经历如此急剧的人口下降——去年夏天甚至没有狼出生。然而,狼不是岛上的土著,尽管它们保留着驼鹿种群在控制之下。

拧上主指令, OrangeCream抢先说。有毒的思乐皮变得更严重了: 他们绝对应该引进新的狼。没有理由让这种掠食者-猎物的动力消失,我们不断地改变自然,原因远非高尚。彭曼·奥菲引述90年代使狼迁徙到岛上成为可能的冰桥,现在由于气候变化而变得不可能,他写道:「我认为我们已经介入了,也许最好做正确的事情,可以说是扔骨头。

弗兰克1969持相反的观点。长期的问题是,如果没有周期性的冰桥,让岛狼和大陆狼的种群混合在一起,那么每隔几十年,岛狼就会在基因上停滞不前,失去活力。在那里维持稳定的狼种群将需要人类无限期的干预。如果我们这样做,它就更像是一个托管动物园,而不是一个本地野生保护区。 DaveSimmons有点同意: 听起来近亲繁殖已经付出了代价,应该允许这个群体自然结束。如果他们决定恢复狼,从健康的群体开始。

Mydrrin想像了皇家岛栖息地的未来:

如果麋鹿不被控制,人口将会快速波动,就像在一个岛上一样。驼鹿会变小,几百年后我们会有矮驼鹿。当食物太少,吃不下时,矮驼鹿将是生存的动物,进化的压力会随着每一次摆动而向小驼鹿转移。或者我们可以加上一些狼的基因,岛上就会有正常的进化压力。养大麋鹿。ws3回答说:「矮麋鹿听起来真棒。我们倾向于同意。

其他典型的创始人马克·夏特沃思宣布,他的公司将不再专注于推翻微软...因为iOS和Android已经崭露头角。乔恩·布罗德金在文章中详细解释了马克·夏特沃思放弃Ubuntu掀翻窗户的梦想。一个非常讽刺的@ tuben 42 tweeter向我们发了一条微博:“需要多少Ubuntu工程师来修复一个关键的错误?零,他们等待Google 9年来解决这个问题。和@ ted真的在另一条推文中呼应了这一点。很明显。如果你想让操作系统成为主流,那么它需要简单易用。Linux不是.

在政策新闻中,Joe Mullin写道,德州一项立法将在州一级将私人无人机监视定为非法,禁止(大多数)私人无人机使用,因为他害怕间谍活动。但是@ atomicjucer想要分发一些好的老式机器人正义。我只想要的是我可以任意射击任何和所有机器人,包括无人机。那我就高兴了: ) 老天。以这样的态度,Android维权运动将在未来几年受到阻碍。

Copyright © 2017 皇家娱乐 版权所有