广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 11064 个阅读者
 
<<   1   2  下页 >>(共 2 页)
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
superwisely
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x6 鲜花 x22
分享: 转寄此文章 Facebook Plurk Twitter 版主评分 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x2
[心得分享] 十种类型的密码千万不能用
在资讯技术普遍应用的时代,密码已经成验证身份的主要手段,但有些密码千万不能使用。

1、密码和用户名相同。如:用户名和密码都是123456789。几乎所有盗取密码的人,都会以用户名作为破解密码的突破口。

2、密码为用户名中的某几个邻近的数位或字母。如:用户名为test000001,密码为test或000001。如果您的用户名是字母和数位组合,如:test000001,那别人要盗取您的密码时,肯定会以用户名中的字母或数位来试密码。

3、密码为连续或相同的数位。如123456789、1111111等。几乎所有骇客软体,都会从连续或相同的数位开始试密码。如:

先试111、111......到9999999999,然后再试123、321、234、1234......如果您的密码是111111、123456或654321,甚至用不着骇客软体也能在片刻试出。

4、密码为连续或相同的数位,如abcdefg、jjjjjjj等。字母虽然比数位多,但是先试相同的字母如aaaaa,再试连续的字母如abcde,骇客软体所用时间也不会太多。

5、将用户名颠倒或加前尾码作为密码。如用户名为test,密码为test123、aaatest、tset等。以用户名test为例,骇客软体在尝试使用 test作为密码之后,还会试着使用诸如test123、test1、tset、tset123等作为密码,只要是你想得到的变换方法,骇客软体也会想得到,它破解这种口令,几乎不需要时间。

6、使用姓氏的拼音作为密码。在不少骇客软体中,百家姓往往都被一一列出,并放在字典的前列。只需片刻即可破解您的密码。以姓氏或姓名的拼音作密码还存在一种危险:想盗您密码的人如果探听到您的真实姓名,就很有可能用您姓名中的拼音组合来试密码。

7、使用自己或亲友的生日作为密码。由于表示月份的只有1~12可以使用,表示日期的也只有1-31可以使用,表示日期的肯定19xx咖@@x,因此表达方式只有100×12×31×2=74400种,即使考虑到年月日共有六种排列顺序,一共也只有74400×6=446400种。按普通电脑每秒搜索 3~4万种的速度计算,破解您的密码最多只需10秒。

8、使用常用英文单词作为密码。骇客软体一般都有一个包含10万~20万个英文单词及相应组合的字典库。如果您的密码在这个库中,那?即使字典库中有20万单词,再考虑到一些DES(资料加密演算法)的加密运算,每秒搜索1800个,也只需要110秒。

9、使用8位元以下的数位作为密码。数位只有10个,8位元数位组成方式只有10的8次方=100,000,000种,按普通电脑每秒搜索3~4万种的速度计算,骇客软体只需要不到3小时就可以破解您的密码了。

10、使用5位元以下的小写字母加数位作为口令。小写字母加数位一共36位元,组合方式只有36的5次方=60466176种可能性,按普通的电脑每秒搜索3~4万种的速度计算,骇客软体只需要25分钟就可以破解密码国

此文章被评分,最近评分记录
财富:50 (by upside) | 理由: 感谢提供 参考资料 数位男女因你而丰富



Hello~
献花 x0 回到顶端 [楼 主] From:台湾 | Posted:2007-12-04 19:53 |
jack1984yw
数位造型
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x95 鲜花 x150
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

有用的文章
谢谢大大的分享


献花 x0 回到顶端 [1 楼] From:台湾 | Posted:2007-12-09 20:42 |
jyhsu
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x84
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

太……太恐怖了
居然只要这么短的时间就能破解

谢谢大大的分享


献花 x0 回到顶端 [2 楼] From:台湾台北市 | Posted:2007-12-12 20:22 |
gn01686597
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x0 鲜花 x122
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

听说密码设定越长越好
最好用的是乱数加英文
中文要当作密码的也有限
如果可以的话应该会不好解吧


在生命中,无论你给出去的是什么,收回来的就会是什么。
献花 x0 回到顶端 [3 楼] From:台湾 | Posted:2007-12-12 20:40 |
kobe465798 手机
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x72
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

其实设置密码...
不能只单以数字或文字为主..
还需要设置其他的....
包含了数字键上方的符号键..
也是可以设置的..
而且密码会强调大小写..
有时将大小写互换也是个不错的方法..
总之.密码别设的太简单...
该复杂化就应该复杂化..
这样才能多一份保障啊.. 表情 表情


献花 x0 回到顶端 [4 楼] From:台湾 | Posted:2007-12-12 21:15 |
scarly
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

其实需要网站也要配合, 有些网站安全做得比较好, 譬如输入五次错误, 帐号就被锁定了, 这样骇客应该比较没法用暴力破解法一直重复去试, 总之网站、使用者双方都要有观念才行~


献花 x0 回到顶端 [5 楼] From:台湾DYXNET | Posted:2007-12-14 15:00 |
alton023
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

看完大大提供的文章~真是受益良多~感谢啦^^


献花 x0 回到顶端 [6 楼] From:台湾中华 | Posted:2007-12-26 11:22 |
timg 手机
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x14
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

大家也可以使用密码产生器
不过产生出来的密码可要记好喔


禧无益.勤有功;要抬头.先埋首
献花 x0 回到顶端 [7 楼] From:台湾 | Posted:2007-12-27 23:07 |
hs0205 手机
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x1 鲜花 x74
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

好文章,我朋友用仓颉码用自己的名字做密码,长长一串,很难破,给大家参考


献花 x0 回到顶端 [8 楼] From:台湾 | Posted:2007-12-29 19:10 |
me9595
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x86
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

受益良多~~

以后会更注意密码安全~~ 表情


献花 x0 回到顶端 [9 楼] From:台湾 | Posted:2007-12-31 22:45 |

<<   1   2  下页 >>(共 2 页)
首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.090271 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言