你的密碼安全嗎?

Posted by Mr. Monday

md5.jpg

MMDays 在日前有轉載過相關新聞,說明用 Google 或許可以反向查詢出用 MD5 加密過的明文。這邊簡單跟不是電腦本科出身的讀者解釋一下,通常我們密碼儲存在資料庫的狀態不會是用明文來儲存,所謂的 “明文” 也就是你一輸入的文字;通常的作法是,會將你輸入的密碼再加工一次,經過一連串的運算會得到一個唯一相對應的字串,而要由這個得到的字串是不可反向推回去。而所用的演算法當然是要用比較難破解的演算法,因此業界常在用的演算法有兩個,一個是 MD5 ,另外一個是 SHA-1。而因為你的密碼被經過加工了,因此即使網站被駭客了,駭客也只能到到一堆看似亂碼的字串,因此可以讓用戶的傷害減到最小,當然,用明文將密碼儲存起來的網站就不在我們討論的範圍內,那個不是居心不良,就是設計網站的人沒什麼概念。

不過拜 Web2.0 之賜,現在連這種加密方式都有可能遭到破解。nevercool 在當天的轉載報導中有留言提到這個線上 MD5 查詢字串的資料庫,當時我只是看過去並沒有想太多,今天我又在 CyberNet 上面看到介紹。而且我也真的去試了一下,發現很多字串都已經被登錄在資料庫當中了。在 Google 上面可以搜尋到明文所對應到的亂碼字串已經讓人夠擔心了,結果現在更有所謂的 MD5 資料庫,真是人心惶惶。不過大家也不用太過擔心,因為正是要在這邊跟大家宣導一下,只要是字串的密碼不要太過簡單,那這些字串還是沒有被登錄到這個資料庫當中的。所以,在取密碼時,儘量可能數字跟英文字母混著用,外加一些大小寫或許會更好

除此之外,如果你很好奇想要知道你的密碼的對應的 Hash code 的話,千萬不要上這個網站上面去試,因為它會自動把所有試過的字串的結果全部登錄到它的資料庫當中。我想,你不會希望自己的密碼的 Hash Code 出現在這個網站的資料庫裡面吧。當然,為了滿足你的好奇慾望,你可以用這個網站

喜歡這篇文章嗎? 分享出去給作者一點鼓勵吧!