问密码安全: Ubuntu论坛安全漏洞

EN

即使密码是加密的，这些天来PC机已经变得足够强大，可以在哈希上使用蛮力攻击来在合理的时间内找到密码。我自己不记得我曾经使用过的论坛密码。因此，为了更安全起见，在您认为使用了相同密码的网站上更改密码是谨慎的。

更新：

在Ubuntu论坛主页上的声明中指出：

密码不是以纯文本形式存储的，而是以咸散列的形式存储的。但是，如果您在另一个服务(如电子邮件)上使用与Ubuntu论坛相同的密码，则强烈建议您尽快更改另一个服务上的密码。

salt的使用将使从散列中查找密码变得更加困难，但仍然可以在需要的地方更改密码更安全。要了解更多关于盐的信息，请查看：盐(密码学)