Hash 为什么密码强度很重要？_Hash_Passwords_Brute Force

Hash 为什么密码强度很重要？

hash passwords

Hash 为什么密码强度很重要？,hash,passwords,brute-force,Hash,Passwords,Brute Force,我是这样看的，如果一家公司能够正确地保护他们的哈希，并且他们能够防止对他们的身份验证系统的暴力攻击，那么为什么密码真的需要有任何力量呢如果有人不能得到哈希值，也不能使用暴力，那么密码就相对安全，不是吗当然，简单的答案是“是的，但是哈希并不总是安全的”。但是从业务的角度来看。如果他们要求用户保留一个强密码，他们基本上承认他们不能同时保护哈希和防止暴力攻击。因此，这是一家公司将自己的失败责任推到用户身上，不是吗？假设您的密码是“a”，一个非常弱的密码（a）即使没有杂烩，我也要花上。。。好吧，几

我是这样看的，如果一家公司能够正确地保护他们的哈希，并且他们能够防止对他们的身份验证系统的暴力攻击，那么为什么密码真的需要有任何力量呢

如果有人不能得到哈希值，也不能使用暴力，那么密码就相对安全，不是吗

当然，简单的答案是“是的，但是哈希并不总是安全的”。但是从业务的角度来看。如果他们要求用户保留一个强密码，他们基本上承认他们不能同时保护哈希和防止暴力攻击。因此，这是一家公司将自己的失败责任推到用户身上，不是吗？

假设您的密码是

“a”

，一个非常弱的密码（a）

即使没有杂烩，我也要花上。。。好吧，几乎没有时间用蛮力的方法来破解它

散列可能会使它更容易，但缺少散列并不一定使它不可能

（a）：这就是为什么我总是使用密码

“b”

-破解需要两倍的时间：-）

密码哈希和盐使密码在存储在数据库中时更安全，它们不能防止前端破解

一个暴力破解者会在一个网站上运行，尝试从A-999等任何东西。。。一个简单的密码<；code>abc将在任何时候被破解，无论散列和salt有多安全。

欢迎使用StackOverflow。这个网站是为编程（代码）和程序员工具相关的问题，而不是一般性的讨论。通过一个简单的谷歌搜索，可以找到数百篇关于使用强密码的好处的文章。投票结束不是建设性的，因为你要求在这里进行对话。关于这里应该（也不应该）问的问题类型，有更多的细节。祝你好运。：-）忘记散列或环境的安全性：密码是可以猜测的。通常黑客试图获取您的数据库（SQL注入），然后他可以在自己的本地环境中强行脱机。这样的sql注入是多么容易，我试图在本文中演示，只需单击next按钮即可获得准备好的输入。