密码设置要求:常见的要求无非这么几条要求
-
密码复杂度。要求大写+小写+数字+字符,要求大于8位,要求不得使用常见密码例如123456
-
密码有效期。要求3个月必须更换密码
-
密码存储方式。要求足够私密,切勿向他人透漏
-
密码关联性。要求不用生日、姓名、门牌、电话等作为密码,要求不跟其他地方使用相同密码
简易的6位数纯数字密码,有些时候看似简单但也足够安全:例如银行卡密码
之所以仅仅6位,因为银行卡密码的使用过程,存在一定时间内错误次数约束,因此可以有效避免猜解
之所以纯数字,因为银行卡兼容各种终端的需要,例如atm,pos机很多场景只能使用数字键盘
密码破解方式:
-
暴力破解。
例如把所有密码允许字符拿过来,排个顺序,使用类似于 0,1,2,3,4,5,6等数数的方式递归排列,逐个尝试。这种暴力破解,针对没有密码错误次数时效约束的系统非常有效。
银行卡密码此处显然不太不适用。对于windows远程密码,mysql远程密码尤其适用,做过系统运维的人都知道,暴露在公网的机器,是天天被大量扫描器自动扫描自动试错爆破的。这也是为什么