亞馬遜網(wǎng)站密碼驗證有漏洞，安全受質(zhì)疑

Win7之家（ www.airtaxifl.com）：亞馬遜網(wǎng)站密碼驗證有漏洞，安全受質(zhì)疑

您一定認為密碼設(shè)定越長就越安全？但對于亞馬遜這個網(wǎng)站而言卻不是這樣，字母、數(shù)字、特殊符號，任你辦法想了一籮筐，但它只識別前8個密碼。（比如1234567890，對亞馬遜來說只是別12345678）

據(jù)Reddit.com報道，亞馬遜可能采用了一種比較舊的crypt()函數(shù)，這是一種UNIX系統(tǒng)上較為常見的passwd文件保存方式，例如，無論是“MyPaSsWd123”還是“mypasswd123”，在進入系統(tǒng)后都將識別為前八位“MYPASSWD”，了解這一信息后，攻擊密碼的黑客實現(xiàn)起來就容易得多了。

新的技術(shù)早已經(jīng)可以允許更長的密碼散列，因此解決辦法是登錄到亞馬遜并更改密碼，更改后將使用新的加密過程，而以上問題只影響老用戶和遷入用戶。