关于谷歌的密码重置系统

时间:2018-02-11 21:52:57

标签: html passwords password-protection password-encryption change-password

如果您在Google上忘记了密码,并且尝试重置密码,它会询问您记住的最后一个密码

除了原始密码之外,您输入的内容是否会影响下一个屏幕。

如果确实如此,Google肯定会对其密码进行哈希处理,以便检查密码是否关闭。

2 个答案:

答案 0 :(得分:0)

我相信Google不会存储您的普通密码。他们(他们必须,实际上)加密存储您的密码。输入“上一个”密码后,他们会对其进行加密,并与存储在数据库中的内容进行比较。

希望这是有道理的。

答案 1 :(得分:0)

以下是一个可能的解释,说明谷歌如何做到这一点(以及如何做到这一点),而无需保存未加密的旧密码,并检查您是否输入了一个小错误的旧密码(例如:“passworf” 而不是“密码”'d''f'是键盘上的另一个。它使用汉明距离来检查您键入的旧密码。

如果你键入“passworf”,通过使用汉明距离为1,它将散列所有1个字母不同的密码并比较哈希值(注意它只能尝试一个接近另一个的密钥)用于优化的键盘)。可能看起来有很多可能性,但实际上没有(例如:27个字符*密码长度没有邻居密钥优化)。其中一种可能性是“密码”,这将获得匹配的哈希值,因此您证明了自己的身份。

这只是一个简单的解释,从这里可以推导出许多算法,优化等等。我并不是说Google会这样做!

您可以在此处详细了解Hamming distance