Gmail密碼模糊驗證原理?
01-02
曾經用Gmail忘記密碼時,他會提醒你輸入相似的密碼進行驗證,例如我密碼是abc123,但我輸入ABC123似乎也能驗證。請問是什麼原理?肯定不可能是明文吧,如果是散列比對怎麼會通過呢?
這個小方向叫做 Similarity Preserving Hashing。我不大了解Gmail具體是怎麼搞的,市面上常用的有ssdeep,sdhash等等,有興趣的話可以去了解一下。
Similarity Preserving Hashing 或者類似於密文搜索, 加密或者哈希後的數據也是可以進行很多操作的…… 這個方向的工作還是挺多的,可以去google scholar上搜一下。
可能用了 locality-sensative hashing。
推薦閱讀:
※這個圖什麼意思?
※總是忘記密碼有什麼好的辦法?
※黑客破解密碼的原理是什麼?
※互聯網產品如何做好「用戶密碼找回」功能?便利性和安全性如何平衡取捨?
※hash與消息摘要的關係是什麼?