这不是一个新问题。但正如我们所知,LinkedIn遭到黑客入侵。并且在互联网上泄露了6.5米独特的哈希密码,没有盐渍。哈希密码的算法是SHA1。
Hashcat发布了一个特殊版本来破解泄露的LinkedIn哈希密码:https://twitter.com/hashcat/status/210399541353132032
可以在这里找到hashcat的结果:http://erratasec.blogspot.com/2012/06/linkedin-vs-password-cracking.html
这恢复了大约40%的归零密码,或者140万 370万。这是可以预期的,因为这些是密码 黑客已经找到了,所以应该很容易找到我们。
我不是密码分析家,我只是一个关心安全的人。众所周知,MD5和SHA1现在不是强哈希算法。即使,SHA-512也不是存储密码的好算法,它的设计原因很快。存储密码不应使用快速哈希。
那么,存储密码的最佳方法是什么?应该使用什么算法?盐渍哈希密码对于具有强大计算机(以及云计算)的破解者来说已经足够了?
感谢。