為什麼忘記密碼必須重置,不能告訴我舊密碼接著用嗎?

而且不同網站
對密碼的要求還不一樣
【至少14位】【大小寫】【字串】
所以
其實真不怪網站、App們多管閒事
打死不告訴你舊密碼
是因為

 雜湊演算法 

“雜湊”這個詞
來源於法語 hacher,切碎的意思
如果你輸入的密碼是“woaixueba
雜湊演算法會將密碼“剁碎”
轉換為一大長串亂七八糟的字串
“ksy@reu4815%73t3rdj~v678a&94w890!yhmjtp*awr188reyb21h”
(我瞎編的)
網站只有許可權儲存這串亂碼
而不是你的密碼
只有新輸入的亂碼和儲存的亂碼一致
才能登入成功
雜湊演算法最牛X的地方就在於

不!可!逆!

每個密碼都能對應出一串無限亂碼
但是用這串亂碼不能推匯出原密碼
如果駭客不小心黑進網站
盜取了你的使用者名稱資訊
結果偷來了雜湊值
還是不能登入你的“扣扣空間”
就好比你用不同水果榨混合果汁
密碼就是你放進去幾個蘋果、桃子、草莓
雜湊值就是榨出來的果汁——
密碼(原料)固定
雜湊值(果汁成分)就相同
但是你手捧一杯果汁
不可能推測出
蘋果具體長什麼樣、草莓上有幾粒芝麻
雜湊演算法1.0版本確實存在一些漏洞
如果有一個足夠大大大大的密碼庫
那麼就可以解析出所有加密後的字串
當年被盜的可不僅僅是你的QQ號
有不少人工作飯碗都丟了
2022 年12 月
2億Twitter使用者的私人資訊
在暗網出售
最可怕的是
很多人都習慣用同一個密碼
破譯了一個網站
就可能有別的“意外收穫”
因為一旦你登入失敗
真是因為被駭客盜號了
那你把新密碼設回舊密碼
不就相當於直接把家鑰匙送給小偷了?
不過雜湊演算法還有個毛病
就是不同的密碼
對應的雜湊值有可能相同
也就是說“woaixueba”
和“xuabazuishuai”
對應的雜湊值字串
有可能是同一個
這就會導致
…太典了
比如【掃碼登入】
就是全程無密碼輸入
徹底根除了鍵盤記錄和釣魚網站的風險
【簡訊驗證碼登入】
又加上一個“偷手機”的難度
純程式設計師幹不了這個
【指紋、人臉、虹膜解鎖】
也一個比一個難破解
雖然駭客們素質不詳,遇強則強
但這場沒有硝煙的安全博弈
我們沒在怕的!

 附錄 
駭客那麼厲害,為啥不攻擊微信錢包?
後臺回覆【駭客】,看看到底卡在哪步了?

相關文章