尝试所有可能的字符组合,直到找到“正确答案”为止。此过程可能需要很长时间,因此简单的字符和常用密码列表(例如"qwerty"或"123456") 通常会很容易遭到破解。
得益于Ping32强大的网络流量分析引擎,Ping32通过对网络流量过滤、分析获取用户在登录业务系统时所输入的密码。
不会,在任何时候Ping32都不会保存或使用你的密码。详细信息可以在下一点下找到。
为了增加你对这项服务的信任,我们会解释它工作原理。有了这些信息,你就可以再次决定是否要检查密码。
对于我们的密码检查,我们通过与数据保护服务机构合作,为我们提供了一个大型泄漏密码库。它收集了近年来在数据泄漏中被黑客入侵和暴露的密码,我们会将其与你的密码进行比较。整个过程是加密和匿名化的。
加密和匿名化分几个阶段进行:与泄漏密码数据库检查之前,Ping32客户端会使用 SHA-1 算法在终端本地对其明文密码进行加密。SHA 代表“安全哈希算法”,可确保您的密码转换为哈希,即字母和数字的长组合。将密码 SHA-1 哈希值上传至Ping32服务器端,并与泄漏密码库进行匹配,如果你的密码包含在此列表中,则你的业务系统确实有可能被暴力破解。
如果你的密码是“password”,算法将生成唯一的哈希值 2e2b6533a81bc15430cf65de46dc097eeb5ba70c。
支持。如果你有其他场景中的泄漏密码检查需求,请联系我们。
密码泄漏导致了 80% 的数据泄露事件,密码安全对于企业,组织和个人用户来说都是非常重要的。我们准备了一些提高密码安全性的技巧。
了解更多