僅用於教育人們駭客如何破解fb密碼,以及密碼強度在安全方面的重要性。如果您使用常用密碼(如我在影片中使用的 test123456),那麼駭客將能夠輕鬆地從雜湊字串中知道密碼的純文字形式。有一種稱為彩虹表的東西。這些彩虹表包含許多常用密碼的密碼雜湊值。因此,駭客將使用他擁有的密碼雜湊值進行簡單搜索,如果密碼雜湊值存在於彩虹表中,則意味著密碼已成功破解,並且我們擁有純文字形式的密碼。請記住,彩虹表僅包含常用密碼的密碼雜湊。
。如果密碼不是常用密碼,則可以使用字典攻擊和暴力破解。字典攻擊會用到單字表。單字表其實就是一個包含大量密碼的大型文字檔。在這種攻擊中,駭客會編寫程式碼,將待破解的密碼雜湊值與單字表中每個密碼的雜湊值進行比較。現在,這種攻擊也可以針對特定目標。這意味著,只要我們知道某個人的一些基本訊息,我們就可以建立一個針對該人的單字表。暴力破解會將字母、符號和數字的每種組合轉換為雜湊值,然後與待破解fb密碼的雜湊值進行比較。這種方法成本較高。安全分析師引入了一種名為「加鹽」的新技術,使駭客難以破解fb密碼。在這種技術中,會在明文密碼的特定位置插入特定的字元組合,然後再進行雜湊運算。每個公司都有自己的加鹽演算法,並且不會公開他們的加鹽演算法。例如,kets 表示 Facebook 加鹽演算法在純文字密碼的開頭、第三個字元之後和結尾插入字串 f&2p。密碼加鹽後,再透過雜湊演算法對加鹽後的密碼進行雜湊處理。因此,當使用加鹽時,即使要破解fb密碼是常用的弱密碼,彩虹表也是無用的。因為未加鹽的密碼雜湊值與加鹽密碼的雜湊值不符。此外,除非駭客已經知道公司採用的加鹽演算法,否則暴力破解和字典攻擊對於破解加鹽密碼無效。
