绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动众测商城积分兑换常见问题
本帖最后由 桃李笑春风 于 2019-4-7 19:26 编辑
因为就算使用360压缩内置的最安全的“7z”加密,也抵挡不住服务器跑字典的破解。破解压缩包密码的价格,某宝上几十元到几百元的价格都有,那些几百元的,都是用服务器或者服务器群组混合破解压缩包密码的。就算是7z的AES 256加密也抵挡不住服务器的字典破解或穷举法破解呀。

所以,现实是:不管你用了多长的密码、多么复的密码组合、多么罕见的字符,都无法抵挡服务器跑字典和高性能计算机的穷举法破解,因为服务器的运算性能太强大了,只要字典的类型齐全、囊括了所有可以做密码的字符,就没有破解不了的压缩包密码,只是时间问题而已。就算一般人用上了:10个数字+所有大小写字母+键盘上所有符号+汉字,这个穷举空间也是有限的,因为一般人不会设置几十位以上的密码长度。然而这对服务器跑字典来说,根本就是小菜一碟。10个数字+所有大小写字母+键盘上所有符号的密码组合方式,更是不在话下。

导致7z的AES 256加密压缩也不安全的根本原因是:可以无限次尝试密码。

可以无限次尝试密码,这是很离谱的事情。如果“360压缩”后续上线360压缩中的所有的加密压缩都有“密码试错次数上限”,比如:密码输错60次,该压缩包将永久锁死、拒绝访问、或者自我破坏。那么让服务器跑字典破解也变得低效率了。因为对于服务器强大的运算能力来说,过零点零几秒就要换一个压缩包副本,既要不断产生海量的压缩包副本,同时又要不断删除海量的拒绝访问的压缩包副本,这样也可以大大增加服务器的负荷,增大服务器的资源占用,也大大加大了字典破解的代价。因为穷举法下,巨大的组合空间所产生的压缩包副本容量是非常巨大的,更别说几十M的文件,就算一个压缩副本文件几M大,海量的副本文件将会占用大量硬盘资源;同时也大大延长了破解时间,把压缩包的安全性提高了n个层次。

如果能上线这个“密码试错次数上限”的功能,360压缩将会是最安全、最好用的压缩工具,比其他加压缩工具甚至是专业的加密工具都更好用和更安全,因为其它压缩工具根本没有这个功能。既然360是做安全起家的,就要把安全做到极致。如果可以在压缩前允许自定义“密码试错次数极限”,那更好啦[/i]


总之,这个功能,有总比没有的好,而且好很多。

共 4 个关于强烈建议:360压缩的加密压缩,增加“解压密码试错次数上限”功能的回复 最后回复于 2020-12-4 09:20

评论

直达楼层

Caiden 产品答疑师 发表于 2019-4-8 09:41 | 显示全部楼层 | 私信
您好,非常感谢您的使用建议
压缩包的加密功能上现在版本支持,“密码管理”“添加加密”等方便解密的操作
在加密安全上根据您的描述是一个很好的定义。您的建议“自定义密码试错次数限制”本地已记录后续平哥迭代版本支持,谢谢
360fans_cIxuaD 我使用了360压缩,将文件加密压缩后,过了一段时间,现在准备打开才发现忘记密码了,有什么办法可以把密码找回来吗? 
2020-11-18 10:51回复
雨点201 LV6.中尉 发表于 2019-4-23 09:50 来自360社区WAP端 | 显示全部楼层 | 私信
压缩包不是一个软件,怎么可能被限制尝试次数?另外aes256 现在还是比较安全的,即使服务器的跑字典,除非你的密码很短很简单,不然破解的成本和时间是巨大的。
面壁 VIP认证 LV8.少校 发表于 2019-4-28 20:50 | 显示全部楼层 | 私信
本帖最后由 面壁 于 2019-5-1 07:53 编辑
  简直是……无聊透顶。这个“功能”的加入,好处还不如带来的麻烦大(虽然麻烦也不见得大)。但我从不担心密码被破。所谓“字典爆破”,就是个玩具罢了,还能真指望它来破密码——别说服务器,就是超算都不行。我这儿一个挺小的加密压缩包,不是几十位的密码,谁有兴趣破破看,一年内能破出来,我说声服。
  当然,不是说密码就破不了,而是说传统的暴力破解,真的是不行的。

新建文本文档.zip (214 Bytes)
面壁 回复360fans_cIxuaD:压缩软件的密码是很难破的,除非你是用的很有规则的密码,比如说一个英文单词类的,不然,基本就别指望能够破解。还是慢慢想吧。 另外,我忘记360压缩有没有保存密码的功能,若有则能读出来,但方法我不知道,可问问管理人员,有没有这个功能。 
2020-11-23 09:06回复
360fans_cIxuaD 我使用了360压缩,将文件加密压缩后,过了一段时间,现在准备打开才发现忘记密码了,有什么办法可以把密码找回来吗? 
2020-11-18 10:52回复
面壁 回复桃李笑春风:这不是他们能搜到不搜到的问题,而是他们就是破不了。现有的计算能力下,他破不了我这包里的密码,除非花上极长的时间,比如说——一万年。嗯,多层解压起来略显费劲,我刚刚又重新上传了一个只有一层的,直接把扩展名改成7z的就是(其实直接双击输密码也能打开)。你可以试试破破我的那个密码包,那是我随手一加的东西,我的压缩包都是用的这个密码,再隐私的文件都是,我不怕别人能破!这是最现实的。你既然说了“不堪一击”,那就试试看,一年内能破出来,再说“不堪一击”我也认账。 
2019-4-30 15:51回复
桃李笑春风 你所能搜集到的密码成分,专业做密码破译的人,就不能收集到这些密码成分,然后做成字典?淘宝上就是有用超算破译的,只是很贵而已。这些超算都是租用一些高校或者机构的闲暇时段的 
2019-4-30 09:17回复
桃李笑春风 你不外乎是用上了传统的密码成分+汉字和其他文字+不常用字符做密码罢了,因为就算只用汉字,汉字密码的空间都远远比传统的“符号+数字+大小写字母”组合的空间还要巨大。先不说长度,我所能设置的密码绝对比你的还要复杂。另外友情提示:7z比zip不知道安全多少倍。 
2019-4-30 09:13回复
面壁 VIP认证 LV8.少校 发表于 2020-12-4 09:20 | 显示全部楼层 | 私信
听说现在的量子计算机算力惊人,我国刚刚出的量子计算机“九章”比现有的最快的超算快上一百万亿倍,我上个帖子的结论可就难说了……不过,没人会雇用这么高档的计算机来破我等的密码吧。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

桃李笑春风 VIP认证 LV7.上尉

粉丝:7 关注:0 积分:5911

精华:0 金币:3413 经验:4393

最后登录时间:2021-8-21

360手机 Q5 Plus 360商城青铜会员

私信 加好友

最新活动

最新活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,了解最新活动,抽锦鲤大奖,还有在线客服小姐姐等你来撩哦~

        快速回复 返回顶部 返回列表