ถาม-ตอบข้อสงสัยเกี่ยวกับเงินตราเข้ารหัสลับ
แฮชรหัสผ่านที่ดีที่สุดคืออะไร?
แฮชรหัสผ่านที่ดีที่สุดคืออะไร?
CryptoAce
Fri Oct 11 2024
|
7 คำตอบ
1582
ฉันกำลังพยายามหาวิธีแฮชรหัสผ่านที่ปลอดภัยและมีประสิทธิภาพมากที่สุดในการจัดเก็บรหัสผ่านผู้ใช้ในฐานข้อมูล
ฉันต้องการให้แน่ใจว่ามีการปกป้องข้อมูลที่ละเอียดอ่อนของผู้ใช้ในระดับสูงสุด
7 คำตอบ
KimonoGlory
Sun Oct 13 2024
ความเร็วของ MD5 และ SHA-256 ช่วยให้ผู้โจมตีสามารถใช้ทรัพยากรการประมวลผลที่มีพลังสูงเพื่อเดาหรือบังคับรหัสผ่านที่แฮชได้อย่างรวดเร็ว ซึ่งก่อให้เกิดความเสี่ยงด้านความปลอดภัย
เป็นประโยชน์หรือไม่
278
69
SeoulSerenitySeeker
Sun Oct 13 2024
ในบรรดารูปแบบการแฮชที่มีอยู่ PBKDF2 และ Bcrypt มีความโดดเด่นเนื่องจากได้รับการออกแบบมาให้ทำงานช้า
คุณลักษณะนี้ทำให้พวกเขามีตัวเลือกที่เหมาะสมที่สุดสำหรับการแฮชรหัสผ่าน
เป็นประโยชน์หรือไม่
239
37
CryptoEnthusiast
Sun Oct 13 2024
โดยเฉพาะอย่างยิ่ง PBKDF2 ใช้ค่าเกลือและการวนซ้ำหลายครั้งเพื่อทำให้การโจมตีแบบ brute-force ยากขึ้นแบบทวีคูณ
ความเร็วที่ช้านั้นเป็นคุณสมบัติโดยเจตนาเพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต
เป็นประโยชน์หรือไม่
286
75
Daniele
Sun Oct 13 2024
ในทำนองเดียวกัน Bcrypt ใช้ปัจจัยการทำงานที่สามารถปรับเพื่อเพิ่มเวลาที่ต้องใช้ในการแฮช ทำให้ผู้โจมตีถอดรหัสรหัสผ่านอย่างรวดเร็วได้ยาก
เป็นประโยชน์หรือไม่
89
84
Lucia
Sun Oct 13 2024
ในทางตรงกันข้าม อัลกอริธึมการแฮชเช่น MD5 และ SHA-256 ได้รับการออกแบบโดยคำนึงถึงความเร็วเป็นหลัก
แม้ว่าพวกเขาจะเก่งในแอปพลิเคชันการเข้ารหัสอื่น ๆ แต่ความรวดเร็วทำให้ไม่เหมาะกับวัตถุประสงค์ในการแฮชรหัสผ่าน
เป็นประโยชน์หรือไม่
395
56
โหลด 5 คำถามที่เกี่ยวข้องเพิ่มเติม
