- Văn bản
- Lịch sử
One problem with all these approach
One problem with all these approaches is the difficulty of keeping the password secret within the computer. How can the system store a password securely yet allow its use for authentication when the user presents her password? The UNIX system uses secure hashing to avoid the necessity of keeping its password list secret. Because the list is hashed rather than encrypted, it is impossible for the system to decrypt the stored value and determine the original password.
Here’s how this system works. Each user has a password. The system
contains a function that is extremely difficult — the designers hope impossible
— to invert but is simple to compute. That is, given a value x, it is easy to
compute the hash function value f (x). Given a function value f (x), however,
it is impossible to compute x. This function is used to encode all passwords.
Only encoded passwords are stored. When a user presents a password, it is
hashed and compared against the stored encoded password. Even if the stored
encoded password is seen, it cannot be decoded, so the password cannot be
determined. Thus, the password file does not need to be kept secret.
The flaw in this method is that the system no longer has control over the
passwords. Although the passwords are hashed, anyone with a copy of the
password file can run fast hash routines against it — hashing each word in
a dictionary, for instance, and comparing the results against the passwords.
If the user has selected a password that is also a word in the dictionary, the
password is cracked. On sufficiently fast computers, or even on clusters of
slow computers, such a comparison may take only a few hours. Furthermore,
because UNIX systems use a well-known hashing algorithm, a cracker might
keep a cache of passwords that have been cracked previously. For these
reasons, systems include a “salt,” or recorded random number, in the hashing
algorithm. The salt value is added to the password to ensure that if two plaintext
passwords are the same, they result in different hash values. In addition, the
salt value makes hashing a dictionary ineffective, because each dictionary term
would need to be combined with each salt value for comparison to the stored
passwords. Newer versions of UNIX also store the hashed password entries in
a file readable only by the superuser. The programs that compare the hash to
the stored value are run setuid to root, so they can read this file, but other users cannot.
Another weakness in the UNIX password methods is that many UNIX systems treat only the first eight characters as significant. It is therefore extremely important for users to take advantage of the available password space. Complicating the issue further is the fact that some systems do not allow the use of dictionary words as passwords. A good technique is to generate your password by using the first letter of each word of an easily remembered phrase using both upper and lower characters with a number or punctuation mark thrown in for good measure. For example, the phrase “My mother ’s name is Katherine” might yield the password “Mmn.isK!”. The password is hard to crack but easy for the user to remember. A more secure system would allow more characters in its passwords. Indeed, a system might also allow passwords to include the space character, so that a user could create a passphrase.
Here’s how this system works. Each user has a password. The system
contains a function that is extremely difficult — the designers hope impossible
— to invert but is simple to compute. That is, given a value x, it is easy to
compute the hash function value f (x). Given a function value f (x), however,
it is impossible to compute x. This function is used to encode all passwords.
Only encoded passwords are stored. When a user presents a password, it is
hashed and compared against the stored encoded password. Even if the stored
encoded password is seen, it cannot be decoded, so the password cannot be
determined. Thus, the password file does not need to be kept secret.
The flaw in this method is that the system no longer has control over the
passwords. Although the passwords are hashed, anyone with a copy of the
password file can run fast hash routines against it — hashing each word in
a dictionary, for instance, and comparing the results against the passwords.
If the user has selected a password that is also a word in the dictionary, the
password is cracked. On sufficiently fast computers, or even on clusters of
slow computers, such a comparison may take only a few hours. Furthermore,
because UNIX systems use a well-known hashing algorithm, a cracker might
keep a cache of passwords that have been cracked previously. For these
reasons, systems include a “salt,” or recorded random number, in the hashing
algorithm. The salt value is added to the password to ensure that if two plaintext
passwords are the same, they result in different hash values. In addition, the
salt value makes hashing a dictionary ineffective, because each dictionary term
would need to be combined with each salt value for comparison to the stored
passwords. Newer versions of UNIX also store the hashed password entries in
a file readable only by the superuser. The programs that compare the hash to
the stored value are run setuid to root, so they can read this file, but other users cannot.
Another weakness in the UNIX password methods is that many UNIX systems treat only the first eight characters as significant. It is therefore extremely important for users to take advantage of the available password space. Complicating the issue further is the fact that some systems do not allow the use of dictionary words as passwords. A good technique is to generate your password by using the first letter of each word of an easily remembered phrase using both upper and lower characters with a number or punctuation mark thrown in for good measure. For example, the phrase “My mother ’s name is Katherine” might yield the password “Mmn.isK!”. The password is hard to crack but easy for the user to remember. A more secure system would allow more characters in its passwords. Indeed, a system might also allow passwords to include the space character, so that a user could create a passphrase.
0/5000
Một vấn đề với tất cả các phương pháp tiếp cận là difficulty của việc giữ bí mật mật khẩu trong máy tính. Làm thế nào có thể hệ thống lưu trữ mật khẩu an toàn còn cho phép sử dụng của nó đối với chứng thực khi trình bày người sử dụng mật khẩu của mình? Hệ thống UNIX sử dụng an toàn băm để tránh sự cần thiết của việc giữ mật khẩu bí mật danh của nó. Bởi vì danh sách băm thay vì được mã hóa, nó là không thể cho hệ thống để giải mã giá trị được lưu trữ và xác định mật khẩu ban đầu.
đây là làm thế nào hệ thống này hoạt động. Mỗi người dùng có mật khẩu. Hệ thống
có một chức năng mà là vô cùng difficult — các nhà thiết kế hy vọng không thể
— để đảo nhưng là đơn giản để tính toán. Đó là, cho một giá trị x, nó rất dễ dàng để
tính toán hash chức năng giá trị f (x). Đưa ra một giá trị hàm f (x), Tuy nhiên,
không thể tính toán x. Chức năng này được sử dụng để mã hóa tất cả các mật khẩu.
chỉ mã hóa mật khẩu được lưu trữ. Khi một người sử dụng trình bày một mật khẩu, nó là
băm và so sánh với mật khẩu mã hóa được lưu trữ. Ngay cả khi các lưu trữ
mã hóa mật khẩu được nhìn thấy, nó không thể được giải mã, do đó, mật khẩu không thể
xác định. Do đó, gỡ mật khẩu không cần phải được giữ bí mật.
flaw trong phương pháp này là rằng hệ thống không có quyền kiểm soát trong các
mật khẩu. Mặc dù mật khẩu được băm, bất cứ ai có một bản sao của các
mật khẩu gỡ có thể chạy nhanh băm thói quen chống lại nó — băm mỗi từ trong
một từ điển, cho ví dụ, và so sánh kết quả với mật khẩu.
nếu người dùng đã lựa chọn một mật khẩu cũng là một từ trong từ điển, các
mật khẩu nứt. Trên các máy tính nhanh sufficiently, hoặc thậm chí trên cụm
chậm máy tính, một so sánh có thể có chỉ một vài giờ. Hơn nữa,
vì hệ thống UNIX sử dụng một thuật toán hashing nổi tiếng, một cracker có thể
giữ một bộ nhớ cache của mật khẩu đã được nứt trước đó. Đối với những
lý do hệ thống bao gồm một số ngẫu nhiên "muối", hoặc ghi lại, trong các băm
thuật toán. Giá trị muối được thêm vào mật khẩu để đảm bảo rằng nếu hai văn bản thuần
mật khẩu đều giống nhau, họ dẫn đến giá trị băm khác nhau. Ngoài ra, các
muối giá trị làm cho băm một từ điển không hiệu quả, bởi vì mỗi từ điển thuật ngữ
sẽ cần phải được kết hợp với mỗi giá trị muối để so sánh để lưu trữ các
mật khẩu. Các phiên bản mới hơn của UNIX cũng lưu trữ mật khẩu băm nhỏ từng mục trong
một gỡ có thể đọc được chỉ bởi siêu người dùng. Các chương trình so sánh các băm để
giá trị được lưu trữ được chạy setuid thư mục gốc, do đó, họ có thể đọc này gỡ, nhưng người dùng khác có thể không.
một điểm yếu trong các phương pháp mật khẩu UNIX là hệ thống UNIX nhiều điều trị chỉ có các nhân vật chính tám là significant. Nó là do đó rất quan trọng đối với người sử dụng để tận dụng lợi thế của không gian có sẵn mật khẩu. Những phức tạp vấn đề tiếp tục là một thực tế rằng một số hệ thống không cho phép sử dụng từ điển từ như mật khẩu. Một kỹ thuật tốt là để tạo ra mật khẩu của bạn bằng cách sử dụng chữ cái vòng của mỗi từ một cụm từ dễ dàng nhớ dùng các ký tự trên và dưới với một số hoặc dấu ném vào cho biện pháp tốt. Ví dụ, cụm từ "mẹ tôi tên là Katherine" có thể mang lại mật khẩu "Mmn.isK!". Mật khẩu là khó khăn để crack, nhưng dễ dàng cho người dùng để nhớ. Một hệ thống an toàn hơn sẽ cho phép thêm ký tự trong mật khẩu của mình. Thật vậy, một hệ thống có thể cũng cho phép mật khẩu để bao gồm các nhân vật space, do đó người dùng có thể tạo một cụm từ mật.
đây là làm thế nào hệ thống này hoạt động. Mỗi người dùng có mật khẩu. Hệ thống
có một chức năng mà là vô cùng difficult — các nhà thiết kế hy vọng không thể
— để đảo nhưng là đơn giản để tính toán. Đó là, cho một giá trị x, nó rất dễ dàng để
tính toán hash chức năng giá trị f (x). Đưa ra một giá trị hàm f (x), Tuy nhiên,
không thể tính toán x. Chức năng này được sử dụng để mã hóa tất cả các mật khẩu.
chỉ mã hóa mật khẩu được lưu trữ. Khi một người sử dụng trình bày một mật khẩu, nó là
băm và so sánh với mật khẩu mã hóa được lưu trữ. Ngay cả khi các lưu trữ
mã hóa mật khẩu được nhìn thấy, nó không thể được giải mã, do đó, mật khẩu không thể
xác định. Do đó, gỡ mật khẩu không cần phải được giữ bí mật.
flaw trong phương pháp này là rằng hệ thống không có quyền kiểm soát trong các
mật khẩu. Mặc dù mật khẩu được băm, bất cứ ai có một bản sao của các
mật khẩu gỡ có thể chạy nhanh băm thói quen chống lại nó — băm mỗi từ trong
một từ điển, cho ví dụ, và so sánh kết quả với mật khẩu.
nếu người dùng đã lựa chọn một mật khẩu cũng là một từ trong từ điển, các
mật khẩu nứt. Trên các máy tính nhanh sufficiently, hoặc thậm chí trên cụm
chậm máy tính, một so sánh có thể có chỉ một vài giờ. Hơn nữa,
vì hệ thống UNIX sử dụng một thuật toán hashing nổi tiếng, một cracker có thể
giữ một bộ nhớ cache của mật khẩu đã được nứt trước đó. Đối với những
lý do hệ thống bao gồm một số ngẫu nhiên "muối", hoặc ghi lại, trong các băm
thuật toán. Giá trị muối được thêm vào mật khẩu để đảm bảo rằng nếu hai văn bản thuần
mật khẩu đều giống nhau, họ dẫn đến giá trị băm khác nhau. Ngoài ra, các
muối giá trị làm cho băm một từ điển không hiệu quả, bởi vì mỗi từ điển thuật ngữ
sẽ cần phải được kết hợp với mỗi giá trị muối để so sánh để lưu trữ các
mật khẩu. Các phiên bản mới hơn của UNIX cũng lưu trữ mật khẩu băm nhỏ từng mục trong
một gỡ có thể đọc được chỉ bởi siêu người dùng. Các chương trình so sánh các băm để
giá trị được lưu trữ được chạy setuid thư mục gốc, do đó, họ có thể đọc này gỡ, nhưng người dùng khác có thể không.
một điểm yếu trong các phương pháp mật khẩu UNIX là hệ thống UNIX nhiều điều trị chỉ có các nhân vật chính tám là significant. Nó là do đó rất quan trọng đối với người sử dụng để tận dụng lợi thế của không gian có sẵn mật khẩu. Những phức tạp vấn đề tiếp tục là một thực tế rằng một số hệ thống không cho phép sử dụng từ điển từ như mật khẩu. Một kỹ thuật tốt là để tạo ra mật khẩu của bạn bằng cách sử dụng chữ cái vòng của mỗi từ một cụm từ dễ dàng nhớ dùng các ký tự trên và dưới với một số hoặc dấu ném vào cho biện pháp tốt. Ví dụ, cụm từ "mẹ tôi tên là Katherine" có thể mang lại mật khẩu "Mmn.isK!". Mật khẩu là khó khăn để crack, nhưng dễ dàng cho người dùng để nhớ. Một hệ thống an toàn hơn sẽ cho phép thêm ký tự trong mật khẩu của mình. Thật vậy, một hệ thống có thể cũng cho phép mật khẩu để bao gồm các nhân vật space, do đó người dùng có thể tạo một cụm từ mật.
đang được dịch, vui lòng đợi..
Một vấn đề với tất cả các phương pháp tiếp cận là sự khó khăn trong việc giữ bí mật mật khẩu trong máy tính. Làm thế nào có thể các cửa hàng hệ thống một mật khẩu an toàn chưa cho phép sử dụng nó để xác thực khi người sử dụng trình bày mật khẩu của mình? Hệ thống UNIX sử dụng băm an toàn để tránh sự cần thiết phải giữ danh sách mật khẩu của mình bí mật. Bởi vì danh sách được băm chứ không phải được mã hóa, nó là không thể cho hệ thống để giải mã các giá trị được lưu trữ và xác định mật khẩu ban đầu.
Đây là cách hệ thống này hoạt động. Mỗi người dùng có một mật khẩu. Hệ thống
có một chức năng đó là vô cùng khó khăn - các nhà thiết kế hy vọng không thể
- để đảo ngược nhưng là đơn giản để tính toán. Tức là, với một giá trị x, nó rất dễ dàng để
tính toán giá trị Hash hàm f (x). Cho một f giá trị chức năng (x), tuy nhiên,
nó là không thể tính x. Chức năng này được sử dụng để mã hóa tất cả mật khẩu.
Chỉ có mật khẩu mã hóa được lưu trữ. Khi một người dùng trình bày một mật khẩu, nó được
băm và so sánh với các lưu trữ được mã hóa mật khẩu. Ngay cả khi lưu trữ
mã hóa mật khẩu được nhìn thấy, nó không thể được giải mã, vì vậy mật khẩu không thể được
xác định. Do đó, các tập tin mật khẩu không cần phải giữ bí mật.
Các lỗ hổng trong phương pháp này là hệ thống không còn có kiểm soát
mật khẩu. Mặc dù các mật khẩu được băm, bất cứ ai có một bản sao của
tập tin mật khẩu có thể chạy thói quen băm nhanh chống lại nó - băm mỗi từ trong
một từ điển, ví dụ, và so sánh kết quả với các mật khẩu.
Nếu người dùng đã lựa chọn một mật khẩu mà cũng là một từ trong từ điển, các
mật khẩu đã bị bẻ. Trên các máy tính đủ nhanh, hoặc thậm chí trên các cụm
máy tính chậm, một sự so sánh như vậy có thể chỉ mất một vài giờ. Hơn nữa,
bởi vì các hệ thống UNIX sử dụng một thuật toán băm nổi tiếng, một cracker có thể
giữ một bộ nhớ cache của các mật khẩu đã bị nứt trước đó. Đối với những
lý do này, hệ thống bao gồm một "muối", hoặc ghi lại số ngẫu nhiên, trong băm
thuật toán. Giá trị muối được thêm vào mật khẩu để đảm bảo rằng nếu hai bản rõ
mật khẩu là như nhau, kết quả là giá trị hash khác nhau. Ngoài ra,
giá trị muối làm cho băm một từ điển không hiệu quả, bởi vì mỗi hạn từ điển
sẽ cần phải được kết hợp với mỗi giá trị muối so với lưu trữ
mật khẩu. Phiên bản mới của UNIX cũng lưu trữ các mục mật khẩu băm trong
một tập tin có thể đọc được chỉ bởi siêu người dùng. Các chương trình so sánh băm để
các giá trị được lưu trữ sẽ chạy setuid root, vì vậy họ có thể đọc tập tin này, nhưng những người dùng khác có thể không.
Một điểm yếu trong các phương pháp mật khẩu UNIX là nhiều hệ thống UNIX điều trị chỉ có tám ký tự đầu tiên là quan trọng. Do đó nó là vô cùng quan trọng cho người dùng để tận dụng lợi thế của không gian mật khẩu có sẵn. Làm phức tạp vấn đề hơn nữa là một thực tế rằng một số hệ thống không cho phép sử dụng từ điển như mật khẩu. Một kỹ thuật tốt là để tạo ra mật khẩu của bạn bằng cách sử dụng các chữ cái đầu tiên của mỗi từ trong một cụm từ dễ nhớ sử dụng các nhân vật cả trên và dưới với một số hoặc dấu chấm câu ném trong cho biện pháp tốt. Ví dụ, cụm từ "tên của mẹ tôi là Katherine" có thể mang lại mật khẩu "Mmn.isK!". Mật khẩu là khó crack nhưng dễ dàng cho người sử dụng ghi nhớ. Một hệ thống an toàn hơn sẽ cho phép các nhân vật hơn trong mật khẩu của mình. Thật vậy, một hệ thống cũng có thể cho phép mật khẩu để bao gồm các nhân vật không gian, để người dùng có thể tạo ra một mật khẩu.
Đây là cách hệ thống này hoạt động. Mỗi người dùng có một mật khẩu. Hệ thống
có một chức năng đó là vô cùng khó khăn - các nhà thiết kế hy vọng không thể
- để đảo ngược nhưng là đơn giản để tính toán. Tức là, với một giá trị x, nó rất dễ dàng để
tính toán giá trị Hash hàm f (x). Cho một f giá trị chức năng (x), tuy nhiên,
nó là không thể tính x. Chức năng này được sử dụng để mã hóa tất cả mật khẩu.
Chỉ có mật khẩu mã hóa được lưu trữ. Khi một người dùng trình bày một mật khẩu, nó được
băm và so sánh với các lưu trữ được mã hóa mật khẩu. Ngay cả khi lưu trữ
mã hóa mật khẩu được nhìn thấy, nó không thể được giải mã, vì vậy mật khẩu không thể được
xác định. Do đó, các tập tin mật khẩu không cần phải giữ bí mật.
Các lỗ hổng trong phương pháp này là hệ thống không còn có kiểm soát
mật khẩu. Mặc dù các mật khẩu được băm, bất cứ ai có một bản sao của
tập tin mật khẩu có thể chạy thói quen băm nhanh chống lại nó - băm mỗi từ trong
một từ điển, ví dụ, và so sánh kết quả với các mật khẩu.
Nếu người dùng đã lựa chọn một mật khẩu mà cũng là một từ trong từ điển, các
mật khẩu đã bị bẻ. Trên các máy tính đủ nhanh, hoặc thậm chí trên các cụm
máy tính chậm, một sự so sánh như vậy có thể chỉ mất một vài giờ. Hơn nữa,
bởi vì các hệ thống UNIX sử dụng một thuật toán băm nổi tiếng, một cracker có thể
giữ một bộ nhớ cache của các mật khẩu đã bị nứt trước đó. Đối với những
lý do này, hệ thống bao gồm một "muối", hoặc ghi lại số ngẫu nhiên, trong băm
thuật toán. Giá trị muối được thêm vào mật khẩu để đảm bảo rằng nếu hai bản rõ
mật khẩu là như nhau, kết quả là giá trị hash khác nhau. Ngoài ra,
giá trị muối làm cho băm một từ điển không hiệu quả, bởi vì mỗi hạn từ điển
sẽ cần phải được kết hợp với mỗi giá trị muối so với lưu trữ
mật khẩu. Phiên bản mới của UNIX cũng lưu trữ các mục mật khẩu băm trong
một tập tin có thể đọc được chỉ bởi siêu người dùng. Các chương trình so sánh băm để
các giá trị được lưu trữ sẽ chạy setuid root, vì vậy họ có thể đọc tập tin này, nhưng những người dùng khác có thể không.
Một điểm yếu trong các phương pháp mật khẩu UNIX là nhiều hệ thống UNIX điều trị chỉ có tám ký tự đầu tiên là quan trọng. Do đó nó là vô cùng quan trọng cho người dùng để tận dụng lợi thế của không gian mật khẩu có sẵn. Làm phức tạp vấn đề hơn nữa là một thực tế rằng một số hệ thống không cho phép sử dụng từ điển như mật khẩu. Một kỹ thuật tốt là để tạo ra mật khẩu của bạn bằng cách sử dụng các chữ cái đầu tiên của mỗi từ trong một cụm từ dễ nhớ sử dụng các nhân vật cả trên và dưới với một số hoặc dấu chấm câu ném trong cho biện pháp tốt. Ví dụ, cụm từ "tên của mẹ tôi là Katherine" có thể mang lại mật khẩu "Mmn.isK!". Mật khẩu là khó crack nhưng dễ dàng cho người sử dụng ghi nhớ. Một hệ thống an toàn hơn sẽ cho phép các nhân vật hơn trong mật khẩu của mình. Thật vậy, một hệ thống cũng có thể cho phép mật khẩu để bao gồm các nhân vật không gian, để người dùng có thể tạo ra một mật khẩu.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Tôi sẽ kiểm tra qua hình ảnh thực tế
- There is no such tool, but there are too
- simultaneously
- The designer of the refrigeration system
- Đặt cọc
- Each compressor is equipped with its own
- have a sim clean under fimgernail using
- actual image let me show you photo
- FIGURE 5.23A thermosyphon oil cooling in
- It can identify the host operatingsystem
- Giờ học và lịch thi
- Port scanning is not an attack but rathe
- It can identify the host operatingsystem
- make two engaged sims move in together
- Phí tuyển dụng là một tháng rưỡi lương t
- i just checking this,tomorrow will finis
- Specialist Consultants
- Chụp hình ảnh gửi cho tôi trước
- Regional EHS Leaders support all aspects
- have a sims in a house
- 5.24, the entrance to the liquid line th
- have 5 sims in a house
- * Lợi ích dịch vụ:- Khách hàng không mất
- Benchmarking for Zoetis driver performan
