这是不是能证明 QQ 现在还是明文保存密码的？

just1

2017-11-15 12:02:45 +08:00

大部分的厂商都有这个功能啊，比如 google

wenhaoy

2017-11-15 12:05:42 +08:00

@jinyang656 为什么？如果是 hash 过的密码，他怎么检测？

wenhaoy

2017-11-15 12:06:06 +08:00

@just1 Google 是在设置密码的时候检测吧？

hyperdak288

2017-11-15 12:06:35 +08:00

hash 过密码一样能检测。。

你再想想

wenhaoy

2017-11-15 12:09:58 +08:00

@hyperdak288 hash 过的密码是不可能检测的，除非去拿弱密码库去穷举。否则，就是 hash 算法有问题

imn1

2017-11-15 12:10:33 +08:00

@wenhaoy #3
把弱密码的 hash 造一个表就能检测啦

xgfan

2017-11-15 12:11:02 +08:00

不能，G 家和 MS 都有这个功能，甚至还会提示你新密码和之前的密码重复。

wenhaoy

2017-11-15 12:12:37 +08:00

@xgfan 新密码和老密码重复很好判断，hash 值一样就行了。G 家和 MS 可没有检测你现有账户的密码安全功能，只是在你修改密码是，他会检测一次，不合规不让设置

misaka19000

2017-11-15 12:13:12 +08:00

很简单啊，把密码做一下 hash 和之前的 hash 值比较一下不就行了，这和明文有什么关系？

qiayue

2017-11-15 12:14:55 +08:00

我猜 QQ 的这个功能是在你每次修改密码时检测一遍密码强度，然后保存下来了，而不是你每次打开页面的时候实时去检测你当前的密码

tghgffdgd

2017-11-15 12:15:58 +08:00

@imn1 弱密码的数量有多少个？纯数字 1 到 12 位？仅一个字母加数字又 1 到 12 位？。。。。。为何要这么麻烦？

wy315700

2017-11-15 12:16:55 +08:00

在你登录的时候检测不就行了

wenhaoy

2017-11-15 12:18:20 +08:00

@qiayue 但愿是这样。但即便是这样也挺扯淡，相当于保存了线索，让黑客托库后穷举复杂度大大降低

imn1

2017-11-15 12:31:25 +08:00

@tghgffdgd #13
我仅仅是回答 #3，说的是 hash 后也能查

但我没说 QQ 就是这样查
QQ 究竟是 hash 前检查还是 hash 后检查，我怎么知道，我又不是腾迅的

&，查表很麻烦么？

geelaw

2017-11-15 12:35:47 +08:00

当然不能证明，比如已经有人说了可以在登录的时候检查

just1

2017-11-15 12:39:49 +08:00

1.理论上所有厂家都能存明文，就算把代码和库公开你也能说是处理过的
2.不用想象得那么黑暗

dawn009

2017-11-15 12:41:28 +08:00

@imn1 hash 要加盐的，构造不出通用的表

dawn009

2017-11-15 12:42:10 +08:00

这年头谁也别信。老老实实一帐一密。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/406549

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.