第二十六 口令(password)

最新推荐文章于 2024-08-09 17:54:25 发布
最新推荐文章于 2024-08-09 17:54:25 发布
阅读量418 收藏 9
点赞数 9
分类专栏: Rust七十二变 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smallswan/article/details/136018111
版权
本文探讨了口令在网络安全中的重要性,提出了保护口令的策略,如使用复杂且加密的强密码,推荐使用Argon2和PBKDF2加密算法,并强调了密码管理器在管理众多账号密码中的作用。
摘要由CSDN通过智能技术生成

口令(password)

计算机、互联网中为了保护系统安全、认证用户身份,经常使用账号/密码(准确来说应该为“口令”)对用户进行访问控制;因此口令在计算机互联网中扮演非常重要的作用。如何保护口令的安全呢?

如何保护你的口令

   口令如此重要,如何保护好自己的口令呢?首先口令本身应该足够复杂,足够抵御攻击,诸如:123456,12345678,abc123,888888此类的常用、但极易被破译的密码(即弱密码)不是好的选择,反着口令足够长(至少要8位以上),并且包含大小写字母、数字、特殊符号则具有更高的强度(即强密码)。其次要使用合适的加密算法对口令进行加密。例如PBKDF2、bcrypt、scrypt、Argon2等加密算法都是不错的选择,相反使用明文存储、或者使用简单的哈希算法例如MD5、SM3、SHA256等并不能很好的抵御字典攻击等破解方法。最后对密码进行定期修改,避免不同账号使用相同密码,同样十分重要。

密码强度

  前面我们提到密码有强弱之分,那么该如何量化评估一个密码的强度呢?可以参考这篇博客《如何使用Rust编程语言来产生密码或是计算密码强度?密码又该如何安全保存呢?》

 

        use passwords::{analyzer, scorer};


        let pwd = "ARG2on&@!略";

        println!("score:{}", scorer::score(&analyzer::analyze(pwd)));

推荐加密算法

Argon2 是赢得密码哈希竞赛(PHC)的密码哈希函数。

   fn argon2() -> Result<(), argon2::password_hash::errors::Error> {
        use argon2::{
            password_hash::{
                rand_core::OsRng, PasswordHash, PasswordHasher, PasswordVerifier, SaltString,
            },
            Argon2,
        };
        use passwords::{analyzer, scorer};

        let pwd = "ARG2on&@!略";
        let password = pwd.as_bytes(); // Bad password; don't actually use!
        let salt = SaltString::generate(&mut OsRng);

        // Argon2 with default params (Argon2id v19)
        let argon2 = Argon2::default();

        // Hash password to PHC string ($argon2id$v=19$...)
        let password_hash = argon2.hash_password(password, &salt)?.to_string();

        // Verify password against PHC string.
        //
        // NOTE: hash params from `parsed_hash` are used instead of what is configured in the
        // `Argon2` instance.
        let parsed_hash = PasswordHash::new(&password_hash)?;
        assert!(Argon2::default()
            .verify_password(password, &parsed_hash)
            .is_ok());

        println!("{}", &password_hash);
        Ok(())
    }

PBKDF2 美国标准

fn pbkdf2() {
    const CREDENTIAL_LEN: usize = digest::SHA512_OUTPUT_LEN;
    let n_iter = NonZeroU32::new(100_000).unwrap();
    let rng = rand::SystemRandom::new();

    let mut salt = [0u8; CREDENTIAL_LEN];
    rng.fill(&mut salt);

    let password = "Guess Me If You Can!";
    let mut pbkdf2_hash = [0u8; CREDENTIAL_LEN];
    pbkdf2::derive(
        pbkdf2::PBKDF2_HMAC_SHA512,
        n_iter,
        &salt,
        password.as_bytes(),
        &mut pbkdf2_hash,
    );
    println!("Salt: {}", HEXUPPER.encode(&salt));
    println!("PBKDF2 hash: {}", HEXUPPER.encode(&pbkdf2_hash));

    let should_succeed = pbkdf2::verify(
        pbkdf2::PBKDF2_HMAC_SHA512,
        n_iter,
        &salt,
        password.as_bytes(),
        &pbkdf2_hash,
    );
    let wrong_password = "Definitely not the correct password";
    let should_fail = pbkdf2::verify(
        pbkdf2::PBKDF2_HMAC_SHA512,
        n_iter,
        &salt,
        wrong_password.as_bytes(),
        &pbkdf2_hash,
    );

    assert!(should_succeed.is_ok());
    assert!(!should_fail.is_ok());
}

如何管理你的口令

生活中各种形形色色的密码(口令)数不胜数,如何管理这些密码也是一件十分重要的事情。

使用诸如LastPass1Password等专业的密码管理器能够同时兼顾密码的安全和便捷。

拓展思考:常用的账号密码基本都是大小写英文字母、数字、特殊字符的组合,有没有可能使用简体/繁体中文或者其他字符呢?就好比图形验证码通常都使用数字、大小写英文字母,后来演变成12306选择同类图片、手动补齐图片拼图,依次点击指定的文字符号等方式?

参考

smallswan
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
密码学中密码和口令的区别_密码学中流密码和块密码的区别
cumubi7552的博客
06-25 1765
密码学中密码和口令的区别The Stream ciphers and the Block ciphers both are a type of encryption technology that differs by how the plain text is converted into ciphertext. It should be noted that both the stream c...
argon2rs-在Argon2上运行的纯Rust密码哈希库-Rust开发
05-27
argon2rs这是一个纯粹基于Rust的库,提供了最新的Argon2哈希算法的两个变体,适用于密码hashi argon2rs这是一个纯粹基于Rust的库,提供了两种状态的两种变体先进的Argon2哈希算法,适用于密码哈希和基于密码的密钥派生。 通过货物安装文档:$ cd $ PROJECT_ROOT $货物安装--features“ simd”来自git:$ git clone https://github.com/bryant/argon2rs $ ARGON_DIR && cd $ ARGON_DIR $货物构建--features“ simd”用法来自examples / helloworld.rs:extern crate argon2rs; pub fn main(){let(password
使用Argon2进行加解密
weixin_42932323的博客
11-23 2384
所需架包 <dependency> <groupId>de.mkammerer</groupId> <artifactId>argon2-jvm</artifactId> <version>2.4</version> </dependency> 代码工具类 import org.springframework.security.crypto.password.PasswordEncoder; imp
密码学系列之:Argon2加密算法详解
热门推荐
程序那些事
09-20 2万+
文章目录简介密钥推导函数key derivation functionPassword Hashing CompetitionArgon2算法Argon2的输入参数处理流程 简介 Argon2是一个密钥推导函数,在2015年7月被选为密码哈希大赛的冠军,它由卢森堡大学的Alex Biryukov、Daniel Dinu和Dmitry Khovratovich设计,Argon2的实现通常是以Creative Commons CC0许可(即公共领域)或Apache License 2.0发布,并提供了三个相关版
密码学概论
zeroone的博客
03-28 2822
密码学发展史       密码学具有悠久的历史,起源于公元前的战争;在二战后期,计算机推动了经典密码学走向成熟。70年代中期,DES的出现带来了密码科学体系,推动了现代密码学的发展。       阿拉伯人是第一个清晰地理解密码学原理的人,设计并使用代替和换位加密,发现了字母频率分布关系,1860年,密码系统在外交通信中已得到普遍使用,一次世界大战期间,敌对双方使用加密系统用于战时通信,二十
2021-2022计算机二级等级考试试题及答案No.12863.docx
10-27
- **修改用户口令**:文档中的第十六题指出MySQL中修改用户口令的语句是`SETPASSWORD`。这是一个基本的数据库管理操作。 ### 16. 控件分类 - **非容器控件**:文档中的第十七题提到CheckBox不属于容器控件。容器...
12月26日御剑1.5.zip
12-01
这包括但不限于端口扫描(Port Scanning)、服务识别(Service Enumeration)、漏洞扫描(Vulnerability Scanning)以及弱口令检测(Weak Password Detection)。这些功能对于保障网络基础设施的安全至关重要,因为...
php生成随机密码自定义函数代码(简单快速)
10-25
2. `$chars`字符串包含了所有可能的字符集,包括0-9的数字和26个大小写字母。这确保了密码的多样性和复杂性。 3. `$char_len`存储了字符集的长度,用于后续的随机选择操作。 4. 使用`for`循环,根据设定的密码长度...
JAVA英语单词.pdf
09-14
第二章:数据类型 * string:字符串类型 * double:双精度浮点型 * int:整型 * char:字符型 * scanner:接收输入 * integer:整数、整型 * type:类型 这些单词都是Java开发中常用的数据类型,了解这些单词对于...
SAMBA 24学时教程
10-21
第二部分 配置Samba 第5学时 smb.conf文件:告诉Samba完成 什么工作 41 5.1 结构布局 41 5.1.1 [global] 41 5.1.2 [homes] 41 5.1.3 [printers] 42 5.1.4 smb.conf的剩余部分 42 5.2 变量 42 5.3 参数 44 5.3.1 ...
rust-argon2-Argon2密码哈希函数的Rust实现-Rust开发
05-27
Rust-argon2 Rust库,用于使用Argon2对密码进行哈希处理,这是赢得了密码哈希竞赛(PHC)的密码哈希函数。 用法u Rust-argon2 Rust库使用Argon2来对密码进行哈希处理,这是赢得了密码哈希竞赛(PHC)的密码哈希函数。 用法要使用rust-argon2,请将以下内容添加到您的Cargo.toml中:[dependencies] rust-argon2 =“ 0.8”并将以下内容添加到您的板条箱根中:extern crate argon2; 示例使用默认值创建密码哈希并进行验证:use argon2 :: {self,Config}; 让密码= b“密码”; 让盐= b“无规盐”; let config = Config :: default(); 令hash =
04、MySQL-DCL(数据控制语言)
nibabaoo的博客
08-06 315
例:创建用户zhangsan 只能够在当前主机localhost访问 密码123456。例:创建用户xiaoming 可以在任意主机访问该数据库 密码123456。例:修改用户zhangsan的密码为654321。例:删除用户xiaoming。
MySQL —— CRUD
熵减玩家
08-06 967
MySQL的CURD 介绍
10、MySQL-索引
nibabaoo的博客
08-09 810
知识小贴士: 树的度数指的是一个节点的子节点个数。
MySQL:VIEW视图
Rverdoser的博客
08-05 524
MySQL中,VIEW(视图)是一个虚拟表,其内容由查询定义。视图可以使得查询结果更加简洁和安全,因为它们可以隐藏一些复杂的查询逻辑,并提供一个可以被用户查询的接口。需要注意的是,视图的内容是依赖于定义它的查询的。如果基础表的数据发生了变化,视图中的数据也会相应地更新。同时,视图也有一些限制,例如不支持某些类型的操作(如。例如,如果你有一个名为。
MySQL 5.7使用 GTID 和 Binlog高可用方案
雪花凌落的盛夏
08-05 634
GTID 和 Binlog 是互补的技术。GTID 提供了更高级的事务跟踪和管理机制,而 Binlog 则是底层的日志记录机制。在 GTID 模式下,每个事务在写入 binlog 时都会附带一个 GTID,从而实现更加可靠和简化的复制管理。GTID 用于全局唯一标识事务,简化复制管理和故障恢复。Binlog 用于记录数据更改事件,是数据恢复和复制的基础。在许多高可用方案中,GTID 和 Binlog 是结合使用的。
尚硅谷谷粒商城项目笔记——六、使用navciat连接docker中的mysql容器【电脑CPU:AMD】
B6665X的博客
08-06 220
尚硅谷谷粒商城项目笔记——六、使用navciat连接docker中的mysql容器【电脑CPU:AMD】
mysql注入-sqli-labs-master复现
小白
08-05 928
查看数据库,在注入回显时,但应该注意以下的点,数据回显是有限制的他可能不会回显完全,如下显示,用limit显示我们需要的数据,后面还可以依靠group_concat和concat两个函数。查看源码,截取关键部分源码,在源码中可以看到,一条预编译的sql语句,而这条语句配合id传参,就是我们的注入点了,并且这是典型的字符型注入。后面的第二关,为数字型注入,与第一关没有大的区别,但是看源码变量id没有用引号,引起来,所以注入 时不用闭合。我们看第七关,会发现他与其他关有些不同,这关考的是文件的注入。
mysql数据存储问题
最新发布
z3551906947的博客
08-09 261
InnoDB是MySQL的默认存储引擎,广泛用于需要事务支持和外键约束的场景。ACID事务: 保证了事务的原子性、一致性、隔离性和持久性。行级锁定: 提高了并发性能,只在修改行上加锁。MVCC(多版本并发控制): 允许在不锁定资源的情况下读取数据,提高了读取性能。系统表空间: 包含所有的表数据和索引,通常以ibdata1命名。独立表空间: 由参数控制,每个表的数据和索引存储在独立的文件中,提高了空间管理的灵活性。NULL值列表。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值