网上逛久了,论坛、邮箱、即时通信工具甚么样的密码肯定有不少,平常也没怎么注意,就我们这样一个在网上漂,肯定一抓一把,没甚么稀奇,谁会没事猜你的密码,木马除外。昨天从一个论坛下载了一份网友提供的Discuz论坛的数据库,下来一看,乖乖,不得了,几千人注册,看着那一串串字符,联想起前两天偶然看到的说国人把md5加密给破解了,没事就试试,虽然我不会甚么算法(会也解不了),网上现成的还是勉强会摆弄的。
复制数据库中md5加密后的密码,比如:cd389879a853ec04b6185166da6e0404,到在线破解md5的网站,提交一下看看,一秒钟后出现了结果:l1r1q1……要是邮箱也是这个密码?那网站的宣传是:本站共有md5记录[b]235亿条[/b],还在不断增长中,已包含[b]10位及10位以下数字、7位字母、部分7位字母+数字,全部6位及以下字母加数字等组合[/b],并针对国内用户做了大量优化,另加入了某大型网站真实会员密码数据10万条。本站对于动网论坛密码的命中率达到83%。

闲来无事,给大家提醒一下,密码最好不要太简单了,看看上面的,只要是说的那种条件,md5也能给反向的。每个网站登陆也最好不要设相同的密码,要是你和我一样懒,可以把密码分个级,普通的一组,重要的一组,再或者在固定的字串上加入网站名或者甚么的,做到好记又有区别。

随便写写,其实我也丢了不少次密码,想当初那六位还是几位的QQ号甚么的,咋就记不起了呢。