汽车信息安全要求(7)——密码管理(password management)

已于 2022-09-08 17:53:15 修改
阅读量709 收藏 3
点赞数
分类专栏: 汽车电子信息安全 文章标签: 汽车 网络安全 mcu 嵌入式硬件
于 2022-09-08 17:51:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daniel315/article/details/126769265
版权

1. 密码的一致性

密码的长度至少为12(12)个字符。高度敏感的密码应该有最小长度20个字符。

密码应该包括小写字母和大写字母,以及一个数字和特殊字符,如!"" # $ % & ' () * +, - . "/:;< = > ?@ [\] ^ {|} ~

所有服务、用户或软件的默认密码应立即更改。

2. 密码的强力破解

应实施防止暴力猜密码的机制。这种预防机制不应被软件的重刷而意外重置。

例如,连续5次登录失败后,锁定日志机制5分钟。如果用户继续在另外5分钟内登录失败,该机制将被再次锁定,以指数级增长等待时间。

3. 密码存储

密码应存储在组件可以使用的最安全的环境中,例如在HSM或TEE中。

汽车电子小张
关注
专栏目录
订阅专栏
信息安全领域的个人防护指南——密码管理、网络攻防、操作系统、反病毒软件等
AI天才研究院
08-06 1786
2020年是信息安全行业的元年,数字化进程不断推进,各种攻击手段层出不穷,相关部门对个人信息安全保障的高度重视也正在得到提升。越来越多的人把注意力从传统安全保障转移到新的网络安全防护上来。本文将从个人防护角度,分享一些对个人信息安全进行全方位防护的知识和技巧。密码管理(Password Management)是指保管、管理、使用、共享用户账号和密码,确保用户信息安全的一项重要环节。可以帮助保护个人信息免受各种恶意攻击,促进网络安全运营,提高信息安全水平。
【信息收集】——3、信息收集指南
热门推荐
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
password management
05-16
有没有相国如何管理密码?都应该从什么角度考虑,抛砖引玉一下
Password management
weixin_30274627的博客
08-31 613
MySQL Passwords in ProxySQL ProxySQL是一个感知协议代理 ProxySQL是根据流量负载来路由连接的,所以连接到ProxySQL的客户端是不能通过目的主机组的认证的,因此ProxySQL需要对客户端进行验证 所以,ProxySQL需要和用户密码相关的信息:足够通过认证的信息 ProxySQL还需要与后端建立连接的信息,来对当前的连接做chang...
Password Management: Hardcoded Password
Misssyou的博客
01-15 5378
1、摘要 硬编码密码可能会以一种不易补救的方式危害系统安全。 2、解释 硬编码密码从来不是个好主意。不仅硬编码的密码允许所有项目的开发人员查看密码, 它也使得解决问题极其困难。代码投入生产后,如果不修补软件,就无法更改密码。 如果受密码保护的帐户受到损害,则系统所有者必须在安全性和可用性之间进行选择。 3、例 1. DriverManager.getConnection(url, "scot...
安全密码管理信息安全
03-09
在使用电脑的过程中,我们无时无刻不在与密码打交道。如果自己设置的密码被别人猜到或破译,那么则会重要资料、个人隐私被泄露。因此安全密码管理是与每个人都相关的一件大事。本专题中将用实例介绍如何安全密码的创建、管理和破解。
Management password & resource
xiangtan的博客
12-18 237
1.profile 1>.failed_login_attempts 2>.password_lock_time 3>.password_lift_time 4>.password_grace_time 5>.password_reuse_time 6>.password_reuse_max 7>.password_verify_function 8...
【漏洞挖掘】——68、GoogleHacking信息泄露
Fly_鹏程万里
06-11 104
通过借助Google搜索语法捕获大量与目标网站相关的敏感信息(各种类型文件、特殊功能模块等),之后进行深入利用。搜素指定网站的相关文档(Excel、PDF、PPT)搜索开放远程桌面的WEB连接的服务器。搜索指定网站的Google快照。查询存在SQL注入漏洞的网站。搜素指定网站的管理员入口。收集Discuz论坛主机。搜索网站的公共FTP用户。
linux网络服务[SSH安全远程管理]——————SSH的工作原理、账户密码登录、密钥对免密登录
mango_kid
08-18 1247
文章目录1. 1.
Password management in Django 密码管理,记忆线索
没事写写博客 的专栏
04-03 1161
Password management in Django Password management is something that should generally not be reinvented unnecessarily, and Django endeavors to provide a secure and flexible set of tools for managing
java开发安全之:Password Management: Hardcoded Password
irizhao的专栏
01-20 1632
WebSphere 以及其他一些应用服务器通常都只提供过期的且相对较弱的加密机制,这对于对安全性要求较高的环境来说是远远不够的。因此,凭证可以存储在加密的数据库中。在系统中的任何位置采用明文的形式存储密码,会造成任何有足够权限的人均可读取和无意中误用密码。更糟的是,如果攻击者能够访问应用程序的字节代码,那么他们就可以利用 javap -c 命令访问已经过反汇编的代码,而这些代码中恰恰包含用户使用过的密码值。... 与Example 1 类似,该代码可以正常运行,但是有权访问此代码的任何人都可以获得此密码
汽车网络安全--对称加密算法工作模式
认真搞搞汽车MCU
04-11 1057
对称加密算法工作模式
Password Management:Password in Configuration File(密码在配置文件中)解决方案
yangzhouren_hf的博客
06-01 1万+
注:框架是Struts2+Spring+ibatis 漏洞代码 jdbc.url=jdbc:db2://172.17.33.118:50000/qjxt jdbc.driverClassName=com.ibm.db2.jcc.DB2Driver jdbc.username=db2admin jdbc.password=db2admin 漏洞说明 在配置文件中存储明文
Oracle密码管理Password Management使用utlpwdmg.sql)
kikiwhq的专栏
02-21 2688
摘自:http://blog.chinaunix.net/uid-20779720-id-2547722.html Oracle密码管理Password Management使用utlpwdmg.sql) 使用脚本utlpwdmg.sql可以方便地启动数据库的密码管理。该脚本位于$ORACLE_HOME/rdbms/admin目录下。 启动密码管理以前: SQL>s...
fortify——password Management
chdyiboke的博客
04-16 3388
对于密码问题,有些password 不能用明文,存在安全隐患。 1.数据库链接:修改密码后,需要修改xml和Java代码 2.常量里面包含关键字password  ,修改、重构一下就OK 3.前端js、jsp 里面,对于密码不显示,可以在input里面加一个属性:autocomplete="off"                                             
这种V带的无极变速能用在新能源汽车上吧?
最新发布
weixin_37851024的博客
10-19 143
CVT的无极变速器的结构能用在电动汽车上吗?
车载软件架构 --- 软件定义汽车开发:S32 CoreRide平台
Soly_kun的博客
10-13 975
什么是中间件? 中间件位于操作系统和应用层之间,它依存于操作系统,提供包括通信、数据管理汽车管理在内的多种服务,是实现基础设施服务和汽车业务逻辑的关键组件。
ISO 21434标准下汽车软件开发的网络安全核心要求
yayuanjingkeji的博客
10-16 407
ISO 21434《道路车辆——汽车网络安全工程》是一个针对汽车网络安全的国际标准,它对汽车软件开发提出了明确的要求,以确保车辆在整个生命周期内的网络安全。ISO 21434网络安全标准对汽车软件开发提出了全面而严格的要求,旨在确保汽车软件在整个生命周期内都具备高度的安全性和合规性。这些要求将推动汽车行业更加注重网络安全,提升整个车辆网络系统的安全性能,为驾驶员和乘客提供更加安全的出行保障。7. 质量管理与持续改进。9. 风险评估与安全控制。3. 安全验证与评估。6. 组织能力与培训。
其他-自己手动更换汽车电磁进排气阀0.9.2
随笔
10-18 349
其他-自己手动更换汽车电磁进排气阀
批量修改Windows本地管理密码的脚本方法
"Windows脚本系列之三——使用脚本批量修改本地管理密码" 在Windows环境中,批量修改本地管理密码是一项常见的系统管理任务,尤其对于拥有大量计算机的网络环境而言,手动逐台修改无疑效率低下。本文介绍了一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汽车电子小张

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值