这跟明文密码有多大区别啊?
hengdm: 特意问了朋友,当年新浪帐号体系(被微博沿用)设计者和负责人。证实A密码采用可逆算法加密保存 B用秘钥可反算出密码 C系统可查前6位明文 D密码不能反查。所以我早先的推严格来说确实不够负责任(太伤人品了…)。现在的问题是,是否信任新浪能保住秘钥?@hengdm
这个说法为真的话:
1 很多用户密码本来就是6位。我在新浪的密码就是6位,嗯,因为我压根没想保护这帐号,谁能看到密码可以看一下,我用的很有趣的密码。
2 对于8位密码的用户,如果最后2位是数字只需穷举100次,如果包括大小写字母和符号也只需穷举最多1008000多次即可拿到。
3 等于用户需要用12位密码,才能达到其他网站6位密码的安全性。
4 这还不说那个key泄漏怎么办,我相信能拿到这key的人不会太少。
不好意思,刚发现忘了取消 twitter的同步了…
Short URL for this post: http://tmblr.co/Za33fxDceqAd
