-3
회사에서 해시를 제대로 보호하고 인증 시스템에 대한 무차별 대입 공격을 막을 수 있다면 암호가 실제로 어떤 힘을 필요로하는 것일까 요?암호 강도가 중요한 이유는 무엇입니까?
누군가 해시를 가져올 수 없으며 무차별 대입 할 수없는 경우 비밀번호는 비교적 안전합니다.
물론 쉬운 대답은 "그래, 해시가 항상 안전하지는 않습니다"입니다. 그러나 사업의 관점에서 보아라. 사용자가 강력한 암호를 요구하면 기본적으로 해시를 보호하고 무차별 공격을 막을 수 없다는 사실을 인정합니다. 그래서 자신의 실수로 사용자에게 부담을 느끼고있는 회사입니까?
StackOverflow에 오신 것을 환영합니다. 이 사이트는 일반적인 토론이 아닌 프로그래밍 (코드) 및 프로그래머 도구 관련 질문 용입니다. 문자 그대로 수백 가지의 기사가 있으며 강력한 암호 사용의 장점에 대한 간단한 Google 검색이 있습니다. 당신이 여기에서 대화를 구하는 것처럼 건설적인 것이 아니라는 결론을 내리는 투표. [FAQ] (http://stackoverflow.com/faq)에는 여기에 질문해야하는 질문 유형에 대한 자세한 내용이 있습니다. 행운을 빕니다. :-) –
해시 또는 환경의 보안을 잊어 버리십시오. ** 암호를 추측 할 수 있습니다. ** –
일반적으로 해커는 데이터베이스 (SQL- 주입)를 얻으려고 시도하며, 그 다음에 그는 자신의 로컬 환경에서 강제로 무력화 할 수 있습니다. SQL 주입이 얼마나 쉬운 지, 나는이 [튜토리얼] (http://www.martinstoeckli.ch/hash/en/hash_sqlinjection.php)에서 시연 해 보았습니다. 준비된 입력을 얻기 위해 다음 버튼을 클릭하기 만하면됩니다. . – martinstoeckli