我只是想知道,也许由于不同的哈希方法,知道 Windows 7 和 Ubuntu 系统的密码相同是否会使这两个系统更容易受到攻击。这两个操作系统使用 GRUB 从同一台笔记本电脑双启动。
答案1
如果您询问的是这样的场景:某人知道两个使用不同哈希方法的系统上的密码相同,并试图比较哈希输出以获取密码 - 这实际上行不通。哈希是单向函数,因此您无法从哈希中获取密码。您也无法将两个哈希相互比较。这假设哈希算法是好的,哈希长度足够长以确保安全,并且该人正在使用某种合适的密码。
解释一下,如果哈希值不够好,并且输出足够长,那么彩虹攻击是可能的。即使你有一个非常好的哈希值和非常长的输出(比如 256 位左右),典型的“愚蠢”密码(如“12345”和“password”等)将是第一个被创建和测试的哈希值。之后,就是暴力破解了。