明文存储实锤!印度银行强行修改所有用户密码:全改成大写
时间:2026-04-02 | 作者: | 阅读:04月2日消息,据报道,汇丰银行(HSBC)印度近日向所有客户发出通知,自2026年4月6日起,网银登录密码中的所有英文字母将统一转为大写,例如原密码Test123将变为TEST123。
这一操作在安全领域引发轩然大波,安全专家指出,这意味着汇丰印度长期以来以明文或可逆格式存储用户密码,严重违反现代安全标准。
密码系统的基本安全原则是:系统存储的并非密码本身,而是经过单向哈希算法处理后的哈希值,银行永远不需要、也不会看到实际密码。
Test123与TEST123的哈希值完全不同,系统若仅保存哈希值,根本无法执行将小写转为大写的操作。
汇丰印度能够批量修改密码大小写,唯一合理的解释是其后端存储的是密码原文,或是可解密的密文,而非哈希值。
安全专家进一步指出,这一变更将大幅削弱密码强度,一个8位大小写混合加数字的密码约有218万亿种组合,暴力破解需约100天;转为全大写后组合数骤降至2.8万亿,破解时间缩短至不到2天,安全性下降约98.7%。
外界推测,汇丰印度此举可能是旧密码系统向新系统迁移的过渡措施,但这一过程本身暴露了历史技术债务的严重程度。
值得注意的是,汇丰集团其他地区(包括英国、中国香港)的系统并未采取这一政策,用户仍可正常使用大小写混合密码。
来源:https://news.mydrivers.com/1/1113/1113289.htm
免责声明:文中图文均来自网络,如有侵权请联系删除,心愿游戏发布此文仅为传递信息,不代表心愿游戏认同其观点或证实其描述。
相关文章
更多-
- 苹果印度代工厂遭黑客入侵 海量新机机密文件流入暗网
- 时间:2026-06-26
-
- 全球最热50城全在印度:极端高温单日或致3400人死
- 时间:2026-06-24
-
- 印度程序员这么多 为什么救不了印度互联网
- 时间:2026-06-22
-
- 印度17岁少年遭母豹子袭击 搏斗半小时将其打死
- 时间:2026-06-18
-
- 公司被收缴一分不剩 土耳其女商人:我曾视印度为第二祖国
- 时间:2026-06-17
-
- 站立五年不坐不躺!印度苦行僧双腿严重发黑肿胀 还要再熬7年
- 时间:2026-06-15
-
- 苹果印度供应链再爆雷!塔塔零部件工厂被指污染水源:或将停产
- 时间:2026-06-14
-
- 高温之下另有隐患 印度已有10多人因空调爆炸死亡
- 时间:2026-06-05
精选合集
更多大家都在玩
大家都在看
更多-
- 高考志愿填报模板完整版附表格填写示例
- 时间:2026-07-04
-
- 2026好玩的挂机手游推荐
- 时间:2026-07-04
-
- 高考志愿填报规划师职业前景与报考指南
- 时间:2026-07-04
-
- 高考志愿填报实用指导与技巧
- 时间:2026-07-04
-
- 高考志愿填报时间安排
- 时间:2026-07-04
-
- 高考志愿填报系统使用技巧与注意事项
- 时间:2026-07-04
-
- 高考志愿填报模拟系统指南
- 时间:2026-07-04
-
- 高考志愿填报方法与技巧详解
- 时间:2026-07-04
