密码安全:密码设置要求,密码爆破办法,密码归类使用,密码处置方案

最新推荐文章于 2024-07-27 11:02:27 发布
最新推荐文章于 2024-07-27 11:02:27 发布
阅读量7k 收藏 14
点赞数
分类专栏: 云计算 阿里云 服务器 文章标签: 密码安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/opengps/article/details/83623489
版权

密码设置要求:常见的要求无非这么几条要求

  • 密码复杂度。要求大写+小写+数字+字符,要求大于8位,要求不得使用常见密码例如123456

  • 密码有效期。要求3个月必须更换密码

  • 密码存储方式。要求足够私密,切勿向他人透漏

  • 密码关联性。要求不用生日、姓名、门牌、电话等作为密码,要求不跟其他地方使用相同密码

 

简易的6位数纯数字密码,有些时候看似简单但也足够安全:例如银行卡密码

之所以仅仅6位,因为银行卡密码的使用过程,存在一定时间内错误次数约束,因此可以有效避免猜解

之所以纯数字,因为银行卡兼容各种终端的需要,例如atm,pos机很多场景只能使用数字键盘

 

密码破解方式:

  • 暴力破解。

    例如把所有密码允许字符拿过来,排个顺序,使用类似于 0,1,2,3,4,5,6等数数的方式递归排列,逐个尝试。这种暴力破解,针对没有密码错误次数时效约束的系统非常有效。

    银行卡密码此处显然不太不适用。对于windows远程密码,mysql远程密码尤其适用,做过系统运维的人都知道,暴露在公网的机器,是天天被大量扫描器自动扫描自动试错爆破的。这也是为什么

最低0.47元/天 解锁文章
openGPS
关注
专栏目录
密码模块安全要求
10-24
GMT0028密码模块安全要求(报批稿)20140125,用于加密设备的开发与检测,国家统一规范。
安全密码
WaNgLu:)的博客
12-05 1887
题目描述 网上流传一句话:"常在网上飘啊,哪能不挨刀啊~"。其实要想能安安心心地上网其实也不难,学点安全知识就可以。 首先,我们就要设置一个安全密码。那什么样的密码才叫安全的呢?一般来说一个比较安全密码至少应该满足下面两个条件: 密码长度大于等于8,且不要超过16(太长了自己容易忘记); 密码开头必须是大写字母; 必须至少包含一个小写字母; 必须至少包含一个数字; 必须至少包...
【网络安全渗透测试零基础入门必知必会】之BurpSuite密码爆破实例演示,零基础入门到精通,收藏这一篇就够了5
Libra1313的博客
07-27 751
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段暴力猜解与防御第5篇。本文主要讲解Burpsuite密码破解。
密码安全解决方案
zollty的专栏
01-09 5401
一、密码存储安全 不存储明文密码,也不存储密码的MD5(现在的技术可以破解MD5,不安全)。   建议方案:采用加盐、不可逆的密码算法,并且使得同一个明文密码,每次加密结果都不一样。   二、一般安全性措施 1、防止用户无限次尝试密码,暴力登录 方案举例:某个用户密码输错3次后,锁定该用户1分钟,如果输错10次,锁定2小时。   2、日志脱敏 禁止把用户的明文密码 打印到日志中...
密码强度等级
yangjinjingbj的博客
12-11 679
说明:样例的密码长度大于等于8个字符,得25分;由于该密码包含大小写字母、数字和符号,所以奖励部分得5分,经统计得该密码密码强度为25+20+20+25+5=95分。"#$%&'()*+,-./ (ASCII码:0x21~0x2F){|}~ (ASCII码:0x7B~0x7E)10 分: 密码里的字母全都是小(大)写字母。密码强度为10+20+0+25+0=55分。20 分: 密码里的字母符合”大小写混合“提示:1
密码安全等级
lMonster81
04-17 5082
题目描述 现公司要开发一个业务管理系统,要求注册环节的密码需要提示用户其安全等级,密码按如下规则进行计分,并根据不同的得分为密码进行安全等级划分。 一、密码长度: 5分:小于等于4个字符 10分:5到7字符 25分:大于等于8个字符 二、字母: 0分:没有字母 ...
密码设置十准则
萌兔兔MMQ!!
08-04 3901
不论是互联网还是日常生活,我们都离不开密码设置,很多互联网用户都知道,即便是进行了密码设置,在很多时候我们也并不是那么安全。其实很多黑客之所以成功盗QQ、破解邮箱,往往就是因为我们的密码设置过于简单。如果自己设置密码被别人猜到或破译,那么则会重要资料、个人隐私被泄露。因此如何设置一个安全密码是与每个都相关的一件大事。下面我们就向大家介绍在设置密码过程中必须遵守的十条军规。一、尽可能的长一般来说,密码设置的时候都要求不短于6位。由此可见,小于6位数的密码极被被破解。从密码破解的角度来看,最普遍的办法就是暴
计算机开机密码设置要求,电脑设置开机密码
weixin_33462050的博客
07-26 4437
发现不少新装机的朋友想要设置开机使用密码登陆却不知道怎样设置开机密码。今天就来与大家详细分享下,以下分别以windows xp系统与windows 7系统下介绍怎样设置开机密码。windows xp系统一:在电脑桌面里 依次点击“开始”--“设置”--“控制面板”--“用户账户”二:如上图,在用户帐户里找到计算管理员(Administrator),点击计算管理员(Administrator)图标即...
基于Python的字典穷举法WiFi密码安全性测试源码+使用教程+超详细注释.zip
12-29
- 用于测试自己家路由器WiFi密码设置安全性(是否很轻易被破解) 使用说明 如何安装、配置、使用本项目。 首先需要[安装python3](https://python.org/) 然后安装pywifi模块 ``` python pip install pywifi `...
2024高安全个人密码本程序源码 可生成随机密码/备忘录/二代密码
最新发布
09-13
该项目设计之初是为了规避那非常难记的密码,也是为了改变我喜欢使用老密的不良习惯。项目本身难度不大,但是在安全方面,我确实不敢保证100%的安全性,所以这也是一个忧心忡忡的事情,我也希望好的项目能被别人认可...
爆破密码集,可用于常用爆破
02-03
弱口令密码合集,常用爆破密码集,可用于常用爆破,亲测可用!!! 弱口令密码合集,常用爆破密码集,可用于常用爆破,亲测可用!!! 弱口令密码合集,常用爆破密码集,可用于常用爆破,亲测可用!!! 弱口令...
简单注册功能
宋荣子的博客
04-13 450
简单注册功能
关于CSDN强制要求密码11位的猜想
好记性不如烂笔头
05-26 491
关于CSDN强制要求密码11位的猜想跟CSDN被黑客工具有关?为什么要增加长度呢?作为用户也思考下? 跟CSDN被黑客工具有关? 如果不是密码泄露事件,有谁关心密码问题,更何况还只是密码长度。那为什么密码泄露要增加密码长度呢?增加密码长度,就吓倒黑客了吗?突破天际的长度,也挡不住密码泄露。 为什么要增加长度呢? 既然增加长度无法阻止不了黑客攻击,阻止不了密码泄露,那为什么还要增加密码长度呢?接下来,在下腹黑的跟大家讲一讲: 太长的密码,实际上是很反人类的设计,从网上一致的骂声就能看的出来; 既然大家都很反
信创环境下密码强度规则:设置密码长度为6至20位,包含大、小写字母、数字、特殊字符组合
Heartsuit的博客
08-07 4803
这篇文章的本意除了记录强密码规则的正则表达式之外,更关键的是对常用的工具网站做个整理和记录。
密码安全等级检查
Strive_0902的博客
05-06 2689
小明在卡中心工作,用到的很多系统账号都需要设置安全密码密码如果符合以下规范可以称为安全密码:1、密码至少包含6个字符,至多包含20个字符;2、至少包含一个小写字母,至少包含一个大写字母,至少包含一个数字;3、不能出现连续3个相同的字母。请写一个检查密码是否为安全密码的函数。输入为一个字符串作为密码,输出为将该密码改为安全密码的最小改变次数。如果它已经是安全密码,则返回0。备注:插入、删除、或者替...
常用爆破密码合集:亲测有效!
"该资源是一个包含了大量弱口令和常见密码组合的集合,适用于各种爆破攻击场景。...同时,对于系统管理员来说,加强密码策略,例如强制设置复杂度要求、定期更换密码、启用双因素认证等,可以有效防止此类攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值