0
我正在學習鹽和哈希密碼。我有一個與SQL數據庫集成的節點應用程序。我正在使用bcrypt節點中間件來創建哈希和醃製密碼以存儲在我的數據庫中。我已經閱讀了如何不必使密碼過期,除了安全威脅......但密碼的哈希值是什麼?偶爾刷新散列密碼更安全嗎?
從我的角度來看,是不是每週都會隨機更新每個用戶的哈希密碼更安全?密碼將保持不變,但服務器將生成並存儲新的散列。
如果有人企圖攻擊我的網站或數據庫,會不會隨意更改幫助安全?
A
回答
1
不,它根本沒有幫助。無論哈希值是否更改都無關緊要 - 密碼仍然相同,因此攻擊者仍然可以對他發現的數據庫啓動密碼搜索攻擊,而不管它是否是當前的密碼。
向您推薦使用bcrypt並瞭解如何使用password expiry policies are virtually useless。爲了您的信息,NIST在密碼安全方面提供了new guidance,好消息是,許多惱人的舊事物如密碼過期和需要組合特殊字符的內容正在被丟棄。謝天謝地,邏輯已經開始勝過過去十年間被太多人強迫的一堆垃圾密碼政策建議。
0
它不會幫助,因爲底層算法保持不變。在黑客收到散列密碼列表的情況下,她可以用已知的算法強制哈希,並以明文形式對付單詞列表中的猜測鹽。當算法和猜測的salt等於純文本時,無論結果散列如何,密碼都會被破解。
相關問題
- 1. 散列時使用密碼兩次使它更安全嗎?
- 2. 在cookie中存儲(散列)密碼安全嗎?
- 3. Bcrypt在散列密碼時不安全嗎?
- 4. 哈希散列使它更安全嗎?
- 5. 如何使用密碼散列與PDO使我的代碼更安全?
- 6. 散列密碼
- 7. 散列密碼
- 8. 密碼散列
- 9. 散列密碼
- 10. 散列密碼
- 11. 起始頁面在客戶端檢查密碼散列安全嗎?
- 12. 訪問Sulu前端的安全服務:散列用戶密碼
- 13. 使用散列密碼驗證安全問題的答案
- 14. 傳遞散列密碼時有什麼安全問題?
- 15. 最安全的地方存儲密碼的散列
- 16. 使用Spring Security進行密碼散列安全
- 17. 什麼是安全存儲密碼(散列)的最佳方式
- 18. 這是一個安全的方式來散列密碼?
- 19. 什麼是C#支持的最安全密碼散列算法?
- 20. 春季安全和H2:如何散列密碼
- 21. 多次加密密碼真的會讓它更安全嗎?
- 22. 我可以存儲散列密碼嗎?
- 23. 我真的需要散列密碼嗎?
- 24. 2FA密碼應該散列存儲嗎?
- 25. 密碼安全
- 26. 如何在使用彈簧安全性時更改密碼散列算法?
- 27. 德爾福:安全/加密從互聯網下載更新
- 28. 使用純文本的散列作爲加密密鑰安全嗎?
- 29. password_verify - 密碼散列
- 30. 散列密碼,SQL
更不用說,即使我們想要,我們也無法每週更新散列,因爲我們畢竟沒有明文密碼。只有當用戶登錄時纔有可能。關於NIST建議的好消息! – martinstoeckli