近年来,数据库泄露事件屡见不鲜,用户的账号密码作为最关键的数据,更是经常出现泄露。那么今天我们就来了解一下用户密码储存最常见的集中方法。

明文保存

这是最早期、最常见,也是最不安全的储存方法。但是对于网站来说,确实最省事的方法。明文储存就是将用户设置的密码直接保持在数据库内,一旦数据库出现泄露,这些明文密码也就大白于天下了。

明文保存

哈希保存

这种方法就是将用户的密码直接使用哈希保存,比起明文保持自然要安全一些,但是一旦数据库泄露,就很容易通过字典攻击破解密码。另外很多采用哈希保存的数据库,采用的往往是MD5,但MD5已经被证明是非常不安全的哈希算法,而且随着彩虹表技术的兴起,可以建立彩虹表进行查表破解,目前这种方式已经很不安全了。

哈希保存

加盐哈希保存

加盐哈希保存就是在哈希保存的基础上添加盐值,使密码得到更安全的保护。黑客需要同时取得你的数据库和你的“盐”,并且加盐重新生成整个字典库才能破解你的用户密码,安全性比直接哈希保存要高得多。

加盐哈希保存

随机加盐哈希保存

这是在加盐哈希保存的基础上改进的方法,加盐哈希保存方法中的盐值是固定的,加盐的位置是固定的,只要费点时间和心思,还是可以进行破解的。

但是如果在保存密码的时候盐值随机生成,并插入到原始密码的随机位置,那么数据库里每条密码记录的盐和加盐位置都不同,黑客如果要破解密码,就需要为每一个密码生成一遍字典库,工作量可想而知,并且会为了进一步提高安全性,还会进行多次哈希加密。

随机加盐哈希保存

以上便是常见的用户密码储存方法,对于用户而言,自然希望自己的密码可以得到最安全的保护,但由于成本和工作量的问题,明文保存和哈希保存依旧是最为常见的方法。所以为了我们自身的隐私安全,我们要尽量增加密码难度,定时更换密码,避免多个平台使用相同密码。

免责声明:素材源于网络,如有侵权,请联系删稿。