我刚刚尝试在 www.mysonicwall.com (irrelavent) 注册一个帐户,但收到此错误消息:
此密码在黑客/安全论坛上公开,很容易被破解。请使用其他密码。
我的密码是一组随机字母,包括大写字母、符号和数字。它可以满足任何密码要求,因此这仅仅是一个暴露问题。
有人知道他们会用哪些黑客/安全论坛来检查我的密码吗?我可以在众所周知的密码列表中搜索我的密码吗?最重要的是,我应该从哪里开始?我应该开始重置所有密码吗?
编辑:我联系了该网站的客户支持,结果发现他们在评估密码强度时遇到了问题。然而,整个经历对我的密码生活方式来说是一个警钟,因为我从三年级开始就一直在调整相同的基本密码(我现在 26 岁)。从现在开始我将使用 KeePass,并将问题留给其他人从我的恐惧中学习。我现在将彩虹表标记为答案,如果它更全面或展示了一种安全的方法来检查您的密码是否在网上流传,我将标记另一个作为答案。
答案1
他们很可能根据公开的密码检查密码彩虹桌如果密码出现在其中一个中,他们将不允许您使用它。
来自维基百科:
彩虹表是一种预先计算的表,用于反转加密哈希函数,通常用于破解密码哈希。表格通常用于恢复由一组有限的字符组成的长度不超过一定长度的纯文本密码。它是空间/时间权衡的一个实际例子,与每次尝试都计算哈希值的暴力攻击相比,它使用更少的计算机处理时间和更多的存储空间,但与每个哈希值只有一个条目的简单查找表相比,它使用更多的处理时间和更少的存储空间。使用采用盐的密钥派生函数会使这种攻击变得不可行。
简而言之,彩虹表是一个将常见和不常见密码转换为各种哈希值的数据库。有了密码哈希值的最终结果,您就不必使用暴力破解它了。
您的密码很可能位于已知的彩虹表中,尽管您认为它是随机的。检查一下网站查看实际的彩虹表。