GoForum › 🌐 V2EX

对 6 位数字 PIN 进行慢哈希是不是形式主义安全？

drymonfidelia · 2026-02-10 07:17 · 0 次点赞 · 2 条回复

哪怕一次验证需要进行 1s 运算（这个效率已经影响用户体验了） ^1000000⁄₃₆₀₀~=277.778h ，十多天的时间，更别说是可以加机器一起跑

至于拖慢数据库泄露后发现高价值用户的时间，你密码表都能泄露用户数据表大概率也泄露了

2 条回复

gogo_tutu · 2026-02-10 07:22

是指哪一款应用

ryd994 · 2026-02-10 07:22

是。密码不能只有 6 位。 TPM/智能卡可以用 6 位数字 pin 是因为 TPM 无法读取，且错误多次后会自毁。6 位 pin 可以保证 3 次以内猜不到。

添加回复

你还需要登录后发表回复

登录后可发帖和回复

登录注册

主题信息

作者: drymonfidelia

发布: 2026-02-10

点赞: 0

回复: 0