HaveIBeenPwned放出加密口令的目的,是想通过让网站查找并拒绝常见口令,迫使坚持重复使用口令的人放弃这个习惯。但这3.2亿散列口令却因其多使用SHA-1等脆弱性而被破解。令人惊讶的是,这些口令中,还包含邮箱、用户名等数据。
标签:CynoSure Prime, MDXfind, SHA-1, 加密口令, 破解很早以前,业界就在尝试加速废除SHA-1的进程。但将其废除会导致用户发生一些兼容性的问题,因此尽管SHA-1不够安全,这么多年还一直在用。但研究人员寄望于这次破解,能够极大的推动废除SHA-1。
标签:SHA-1, 替代算法, 碰撞攻击