Để trả lời phần cuối cùng trước: Có, nó sẽ tạo ra sự khác biệt nếu dữ liệu được tiết lộ là Cleartext so với băm. Trong một hàm băm, nếu bạn thay đổi một ký tự đơn, toàn bộ hàm băm hoàn toàn khác nhau. Cách duy nhất kẻ tấn công sẽ biết mật khẩu là vũ phu băm (không phải là không thể, đặc biệt là nếu băm không được đánh dấu. Xem bảng cầu vồng ).
Theo như câu hỏi tương tự, nó sẽ phụ thuộc vào những gì kẻ tấn công biết về bạn. Nếu tôi nhận được mật khẩu của bạn trên trang A và nếu tôi biết bạn sử dụng một số mẫu nhất định để tạo tên người dùng hoặc như vậy, tôi có thể thử các quy ước tương tự về mật khẩu trên các trang web bạn sử dụng.
Ngoài ra, trong các mật khẩu bạn cung cấp ở trên, nếu tôi là kẻ tấn công thấy một mẫu rõ ràng mà tôi có thể sử dụng để tách một phần mật khẩu dành riêng cho trang web khỏi phần mật khẩu chung, tôi chắc chắn sẽ biến phần đó của tấn công mật khẩu tùy chỉnh để bạn
Ví dụ: giả sử bạn có mật khẩu siêu an toàn như 58htg% HF! C. Để sử dụng mật khẩu này trên các trang web khác nhau, bạn hãy thêm một mục cụ thể vào trang web để bắt đầu, để bạn có mật khẩu như: facebook58htg% HF! C, giếngfargo58htg% HF! C hoặc gmail58htg% HF! C, bạn có thể đặt cược nếu tôi hack facebook của bạn và nhận facebook58htg% HF! c Tôi sẽ thấy mô hình đó và sử dụng nó trên các trang web khác tôi thấy rằng bạn có thể sử dụng.
Tất cả đều đi xuống các mẫu. Kẻ tấn công sẽ nhìn thấy một mẫu trong phần cụ thể của trang web và phần chung của mật khẩu của bạn?
58htg%HF!c
trở nên vô dụng, cảm ơn rất nhiều