摘要: Honeywords项目使用一种简单的方法来改进hash后的密码的安全性——为每个账户维护一个额外的honeywords(假密码)。如果有黑客拿到了密码的文件,然后试图用brute froce的方式破解密码的话,黑客不知道他找到的是真正的密码还是honeyword。对于服务器来说,添加一个辅助的Ho 阅读全文
posted @ 2016-11-16 19:57 JeromePowell 阅读(1347) 评论(0) 推荐(0) 编辑