我最近獲得了windows的l0pht-CD,並在我的電腦上試用了它,並且它工作正常!彩虹表:如何防禦他們?
2600hertz.wordpress.com/2009/12/22/100-windows-xp-vista-7-password-recovery
我設計以類似的方式存儲PWD-S 「登錄模擬器」。目前的實施將容易受到上述攻擊。任何人都可以用任何一種方式來說明(儘可能簡單地說),如何加強對抗這種彩虹桌的攻擊。
我的目標:建立「登錄模擬器」儘可能安全。(閱讀黑客大賽;-))
謝謝。
你想*加強彩虹表*?我不得不承認,我沒有閱讀您發佈的網址 - 但通常情況下您會加強登錄流程以防止使用彩虹桌。在這裏閱讀:http://stackoverflow.com/questions/1012724/what-exactly-is-a-rainbow-attack和你通過使用鹽保護這種攻擊agains:http://en.wikipedia.org/wiki/Salt_(cryptography) – tanascius 2010-04-20 12:38:41
我認爲他實際上是在努力加強哈希。 – SLaks 2010-04-20 12:40:30
@SLaks,@tanascius:是的,我想他實際上是在想辦法讓他的登錄模擬器_defend_對抗彩虹桌。它措辭不太好。 – 2010-04-20 12:43:07