本文介绍了身份认证中的密码与账户锁定策略,通过组策略编辑器设置密码复杂度、历史密码数等限制。讨论了弱口令爆破的危害,强调了设置高强度密码的重要性。此外,还探讨了口令加密,建议使用MD5加盐算法来保护用户密码,确保数据库泄露时密码的安全。
一、密码与账户锁定策略
在开始菜单里搜索“gpedit.msc”或者组策略,打开组策略编辑器,打开计算机配置-安全设置-账户策略,在这里可以设置计算机账户密码的复杂性、历史密码数、密码使用天数等的限制。
二、弱口令爆破工具
为什么很多网站或者应用都要求设置高密码复杂度?我们来看看弱口令会有什么后果:
可以看到,密码的强度太低,只需要8毫秒就破解了,而如果我们密码的复杂度提高的话,再看看能否破解:
可以看到,当所有的检查完成之后,也没有出现新设置的密码,说明高强度密码相比于低强度密码要可靠得多。所以我们在设置密码的时候,尽量设置涉及到三种字符及以上的密码 ,来保护我们账户的安全。
三、口令加密
不论是网站或者应用,他们的数据库中存储的用户信息中用户的密码都不应该是明文存储,以防数据库泄露,黑客直接获取到用户密码,就会很危险。所以在设计中应该为用户的密码存储进行加密,通常以MD5以及加盐算法来进行口令加密。代码如下:
这样即使获取到数据库,也不容易对密码进行破解。
365
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
