Argon2、bcrypt、scrypt 还是 PBKDF2? 本文深入探讨了Argon2, bcrypt, scrypt和PBKDF2四种密码哈希方法,比较了它们在安全性、性能和应用场景方面的差异。文章还提供了基于WASM和JavaScript的实现示例,并分析了每种方法的优缺点,以及在WPA2和TrueCrypt等实际应用中的使用情况,强调了选择合适的哈希方法对于保护密码安全的重要性。 Argon2 bcrypt scrypt PBKDF2 密码哈希 WASM JavaScript asecuritysite 发布于 2025-05-27 3673 0 0
FortiBleed漏洞揭示不良安全实践 本文批评Fortinet使用SHA-256哈希密码的不良实践,指出SHA-256因速度快易被GPU攻击破解,推荐使用PBKDF2、bcrypt、scrypt或Argon2等慢速哈希方法。文章介绍了FortiBleed漏洞,影响大量Fortinet防火墙,泄露VPN密码哈希,攻击者使用45 GPU集群破解。即使20字符密码也被破解,因为使用了已知明文映射。 SHA-256 密码哈希 FortiBleed GPU破解 PBKDF2 bcrypt billatnapier 发布于 2 天前 29 0 0
