作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密或者加密方式比较弱,导致黑客可以还原出原始的用户密码。目前已经曝光的信息泄露事件至少上百起,其中包括多家一线互联网公司,泄露总数据超过10亿条。
要完全防止信息泄露是非常困难的事情,除了防止黑客外,还要防止内部人员泄密。但 如果采用合适的算法去加密用户密码,即使信息泄露出去,黑客也无法还原出原始的密码 (或者还原的代价非常大)。也就是说我们可以将工作重点从防止泄露转换到防止黑客还原出数据。下面我们将分别介绍用户密码的加密方式以及主要的破解方法。
继续阅读“常见的用户密码加密方式以及破解方法”