友情提示,CVS BEAUTY CLUB 2012年开始重新累计消费。# PennySaver - 省钱一族
a9
1 楼
亚马逊网站被指有密码漏洞
您一定认为密码设定越长就越安全,但对于亚马逊这个网站而言却不是这样,字母、数
字、特殊符号,任你办法想了一箩筐,但对于亚马逊而言,它只识别前8个密码。
据Reddit.com报道,亚马逊可能采用了一种比较旧的crypt()函数,这是一种UNIX系统上
较为常见的passwd文件保存方式,例如,无论是“MyPaSsWd123”为“mypasswd123”,
在进入系统后都将识别为前八位“MYPASSWD”,了解这一信息后,攻击密码的黑客实现
起来就容易得多了。
新的技术早已经可以允许更长的密码散列,因此解决办法是登录到亚马逊并更改密码,
更改后将使用新的加密过程,而以上问题只影响老用户和迁入用户。
http://www.reddit.com/r/WTF/comments/f96w7/amazon_security_flaw
您一定认为密码设定越长就越安全,但对于亚马逊这个网站而言却不是这样,字母、数
字、特殊符号,任你办法想了一箩筐,但对于亚马逊而言,它只识别前8个密码。
据Reddit.com报道,亚马逊可能采用了一种比较旧的crypt()函数,这是一种UNIX系统上
较为常见的passwd文件保存方式,例如,无论是“MyPaSsWd123”为“mypasswd123”,
在进入系统后都将识别为前八位“MYPASSWD”,了解这一信息后,攻击密码的黑客实现
起来就容易得多了。
新的技术早已经可以允许更长的密码散列,因此解决办法是登录到亚马逊并更改密码,
更改后将使用新的加密过程,而以上问题只影响老用户和迁入用户。
http://www.reddit.com/r/WTF/comments/f96w7/amazon_security_flaw
