居然 Google 也有"Enter the last password you remember",难道它也保存着密码明文?
Oucreate · 2015-05-10 16:31:19 +08:00 · 4200 次点击这是一个创建于 3479 天前的主题,其中的信息可能已经有所发展或是发生改变。
不久前吃惊地发现在Google重置密码时也有这一步(可跳过)。
因为Hash差一个字符都面目全非,再加上我觉得谷歌对于40位以上的长密码应该不会浪费资源反向解密,所以我好奇谷歌是不是保存着原明文密码。
(但是对于同样要提供尽可能记得的原密码的腾讯、新浪等中国公司,不是怀疑而是相信肯定存有明文啦。)
因为Hash差一个字符都面目全非,再加上我觉得谷歌对于40位以上的长密码应该不会浪费资源反向解密,所以我好奇谷歌是不是保存着原明文密码。
(但是对于同样要提供尽可能记得的原密码的腾讯、新浪等中国公司,不是怀疑而是相信肯定存有明文啦。)
 |
1
sumhat 2015-05-10 16:33:54 +08:00
会保存以前用过的密码,商业版用户重置密码不得与之前用过的 100 个重复。
当然……保存 Hash 这种技术,在 MD5 时代就解决了 -_- |
 |
2
wy315700 2015-05-10 16:36:21 +08:00  1
为啥你会相信明文,我保存密码的密文不也一样吗。
|
 |
3
casparchen 2015-05-10 16:37:16 +08:00 via iPad
为什么不可以存hash?然后比较last password的hash?
|
 |
4
imn1 2015-05-10 16:38:11 +08:00
不明白为何想到明文密码这点上去?
|
 |
5
imlonghao 2015-05-10 16:52:27 +08:00 via Android
不明白为什么会想到存明文密码
难道我就不可以存下你每一次密码的密文吗? |
 |
6
sengxian 2015-05-10 16:58:50 +08:00 1
楼主的意思是说:以前的密码不一定可以完全写对,但只要八九不离十就能通过;但对于两个相似度极高的密码,hash值却大不同,所以要实现这个功能,想到了明文密码吧。
|
|
9
wy315700 2015-05-10 17:04:30 +08:00 2
@243205964
@sengxian simhash https://liangsun.org/posts/a-python-implementation-of-simhash-algorithm/ 类似的明文会输出类似的hash值 |
 |
11
msg7086 2015-05-10 17:15:07 +08:00
而且这不难理解吧。
如果你改过一次密码,但是输入的是修改之前的密码,Google一样会提醒说,你是不是输入了旧密码? |
 |
12
Felldeadbird 2015-05-10 17:46:04 +08:00 via iPhone
有 一种可能,如果输入错误大于指定位数,应该验证你失败。就像我旧密码为123456
我输入了12345 谷歌在自动补全几个位数的哈希值进行旧记录匹配。 这样就不用明文保存,也可以验证完整性。 |
 |
13
caomu 2015-05-10 18:40:24 +08:00 via Android
@Felldeadbird google哪知道你hash前密码的位数。。。
|
 |
15
ryd994 2015-05-10 23:09:46 +08:00 via Android
|
Select Language