我最近获得了适用于 Windows 的 l0pht-CD,并在我的 PC 上试用了它,它工作正常!!
2600hertz.wordpress.com/2009/12/22/100-windows-xp-vista-7-password-recovery
我正在设计一个以类似方式存储密码的“登录模拟器”。当前的实现将容易受到上述攻击。请任何人(尽可能用简单的术语)说明如何加强对这种彩虹表攻击的抵抗。
我的目标:构建尽可能安全的“登录模拟器”。(阅读黑客竞赛 ;-))
谢谢。
最佳答案
由于彩虹表是一系列针对各种密码预先计算的哈希链,因此很容易被 adding a salt to the passwords 破坏。 .因为哈希函数通常会删除输入和输出之间的大部分本地对应关系(也就是说,输入中的一个小变化会产生输出中看似无关的大变化),即使是很小的盐也会非常有效。
最重要的是,盐不需要保密才能有效;需要为所有可能的密码盐组合重新计算彩虹表。
关于windows - 彩虹表 : How to defend against them?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2675073/