我们每个人都会有用到密码,银行卡,APP账号,游戏账号等等,小编今天帮朋友处理一个密码问题的时候,发现他们居然只用了MD5加密,实在让我感到可怕,原因让我们往下看。
破解MD5码的网站
这是一个专门破解MD5码的网站,写到这里稍微介绍一下MD5码,MD5码百度百科是这么解释的: 一种被广泛使用的 密码散列函数 ,可以产生出一个128位(16 字节 )的散列值(hash value),用于确保信息传输完整一致
对于我们普通人来说,他是用来保护你的密码的,如你用的app,邮箱,游戏等等,你的登录密码是经过加密后保存的,不同公司用的加密方式不一样,MD5就是其中一种。
举个例子:你的密码是123456,但是经过加密后保存在对方服务器上的可能是 “4QrcOUm6Wau VuBX8g IPg==” 这么一串字符,这样做的好处是对方也不知道你的密码是多少,因为MD5不可逆,只能通过穷举法暴力破解。
放在以前,MD5还是不错的加密方式,因为以前要暴力破解一个MD5码还是要些时候的,但是技术突飞猛进,现在电脑的算力已经今非昔比了,破解一个普通几位数加密的的MD5码也就几小时到几天的事情
说了这么多。我们来看看这个网站到底能不能破解
首先小编用C#写了一个普通的MD5码加密
普通MD5加密
运行出来,我们先输入一个简单的生日密码
用一个生日加密
放到网站上看能不能解密
解密出来了
解密出来了!!
在试一个复杂一点的,字母加数字,就以人名加生日的写法看看能不能破解
名字缩写加生日的密码
破解出来了,但是要收费才能看得到
破解出来了,但是收费才能看到。呵呵了!!!
再来一个更复杂的,随机字母加数字加特殊符号10位数的密码
这个没有被破解。
经过上面实验,普通密码基本都已经被破解了。这个网站号称用500T的存储空间保存着穷举出来的密码和对应的MD5码,不知道这种网站被坏人拿去利用会有什么后果。
写到这里,大家可能会担心,那银行都只有6位数密码呢,我的微信密码也很简单呢,这个其实不用过于担心,首先银行,微信,支付宝等这些大腕儿的加密算法不会用MD5这么单一的算法,至少都是根据不同场景需要设计出来的复合算法及体系,是绝对安全的。
但是,很多人有个坏习惯,就是密码不多。基本上都是那么几个密码,因为嫌麻烦,懒得记,而且也没出过问题,开始粗心大意。当你注册大平台的用户时用的密码和注册不知名小平台用的密码都是一样的,很多小公司加密算法很简单,很多程序员为了省事儿只用一遍加密,甚至我见过没加密的都有,比如某些餐厅,会所注册的储值卡会员,游戏私服,在数据库可以直接看到客人的电话跟密码,这要是被有心人拿去想想都可怕,很多时候密码就是这样被盗的。
所以,大家在设置密码的时候一定要加强密码强度,再不想记,也不要在一些小平台上用和重要的账户相同的密码,以免被人加以利用。
还有我们的程序员兄弟们,加密一定不要太单一了,就算只想用MD5,那就多加几遍吧!
,