密码越复杂越安全?错,实际上够长才好

最新推荐文章于 2023-04-14 08:20:46 发布
最新推荐文章于 2023-04-14 08:20:46 发布
阅读量323 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/175907
版权

密码,一把保护我们在互联网世界安全通行的“锁”,往往在设定之时,就会被通知弄得越复杂越好,比如最好包含字母大小写、数字、特殊符号等等,而且还会建议你时不时的换个新密码,令人相当抓狂。不过,现在美国国家标准技术研究所却发布了一套新的密码定义规范,让密码的设定变得更为人性化。

忘掉那些繁复的密码吧 新规表示够长就行

  忘掉那些繁复的密码吧 只要够长就行

据研究人员表示,以往的密码设定标准虽然对一般民众来说很头疼,但实际上在不少骇客面前,破解起来仍然相当容易。因此,在新的密码定义规范中,建议密码设定最好保持简洁、够长和容易记忆。

研究人员称,如果用户可将一个画面转化为一句话或词语,密码只要够长,就能避免骇客破解密码,无需加上大写字母、数字或标点符号等额外的东西。

忘掉那些繁复的密码吧 新规表示够长就行

  不同密码长度所需的破解时间(图片来自NPR.org)

研究人员认为相比随意设定的密码,一个长句子会更有效地保障不被骇客破解。在记忆密码方面,用户也不需要任何工具,“如果你想起一个画面,是没有人想到的,这就是最好的密码。”

此外,对于频繁更换密码的人来说,如果密码的组成元素没有大幅度的变化的话,实际上,起到的保护作用也并没有多少改变。


本文转自d1net(转载)

weixin_33872566
关注
如何保证Redis性能与安全?看这篇Redis数据库性能测试及安全优化配置指南就
WeiyiGeek 唯一极客IT知识分享
04-14 1399
本章目录 0x00 Redis 性能指标监控 (1) 性能指标 1.基本活动指标:Basic activity 2.性能指标:Performance 3.内存指标: Memory 4.持久性指标: Persistence 5.误指标:Error 6.其他指标说明 (2) 性能测试工具 1.redis-benchmark 命令 2.redisbench 工具 3.rdb 内存分析工具 (3) 基准测试实践 3.1 K8s中单实例redis测试 0x01 Redis 安全优化 1.Security 非特权运行
支付域——支付安全
庄小焱
08-15 185
支付安全是保护在线交易和支付过程中的信息安全性和完整性的关键。它涉及多层次的安全措施,包括数据加密、身份验证和访问控制。数据加密确保交易数据在传输过程中不被窃取或篡改,通常使用SSL/TLS协议。身份验证机制,如多因素认证(MFA),增加了额外的安全层次,防止未经授权的访问。访问控制确保只有经过授权的人员或系统能访问敏感信息。此外,监控和实时警报系统可以及时检测并响应潜在的安全威胁。保护用户数据和防范欺诈行为是支付安全的核心目标,为用户提供安全可靠的支付体验至关重要。
你以为复杂密码安全?小心那些误认知
IT派
04-22 599
如何在网络社会中保护自己的个人隐私,久以来都是一个让人挥之不去的现实问题。几十年的积累,现代人已经完全掌握了密码的“构造”方法,自认为从此便可以真的高枕无忧,然而事实却...
网络密码复杂好?
RisingWonderland - Blog
03-28 1222
本文转载自 伯乐在线,由 阿moyz 编译,原文链接:Click me,英文原文:Online passwords: keep it complicated 脑子里要记20个密码?肯定还有更简单的方法吧。如何领先黑客一步——又不把自己的脑子烧坏呢? 这幅文字云图像显示的是人们最常用的密码,其中字体大其使用率高。本图初发表于“信息周刊”下“BYTE”的《密码
国家信息安全水平等级考试NISP一级题目(包含答案)
Aluxian_的博客
04-14 3988
102. 小明是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的背景建立的几本概念与认识,小明的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风险管理项目的规划和准备;如果想要为一个存在大量用户的信息系统实现自主访问控制功能,在以下选项中,从时间和资源消耗的角度,下列选项中他应该采取的最合适的模型或方法是( )。历史发展阶段顺序正确的是( )。
第六讲 安全
usinganame的博客
05-19 432
第六讲 安全性6.1安全性概述6.2用户标识与鉴别6.3自主存取权限6.4强制存取控制6.5视图与授权6.6其他安全手段 6.1安全性概述 安全性 数据库安全性是指保护数据库,防止因用户非法使用数据库造成数据泄露、更改或破坏 数据库安全性保护分层: 物理层:计算机所在的节点必须物理上受到保护 人际层 网络层 操作系统层 数据库系统层 数据库安全保护的任务 防止未经过授权的人员访问数据,确保敏感信息没有被不“需要知道”的人员读取 防止未经过授权的人员删除和修改数据 见式对数据的访问和更改等使用情况 6
密码学与网络安全—知识点总结
qq_50860232的博客
12-23 1万+
前言 本文为期末考试后结合一些资料整理完成的,涵盖山东大学软件学院信息安全导论的课程主要内容,参考书为《密码编码学与网络安全》。我列居了80个名词概念,20多道经典问答题。 先附上所有知识点的word版与pdf版,并添加了目录,方便复习。 文章目录前言一、概念(名词解释)1、对称加密2、会话密钥3、混合密码体制:4、非对称加密/公钥/私钥:5、数字证书(digital certificate)6、CA机构7、分组算法Block Cipher:8、流算法 Stream Cipher:9、LFSR(linear
跟我学,你的服务器安全吗?第四篇----tomcat安全
zhumengyisheng的博客
12-10 3337
跟我学,你的服务器安全吗?是不是有黑客入侵啊?服务又瘫痪了?本节讲述互联网基础服务之一tomcat的安全配置问题和相关的漏洞恢复,一定要尽可能配置好,不要等事后攻击发生了追悔,言之晚矣
圆通内鬼致40万条信息泄露?如何保障数据安全?它做了一个典范!
ray20151303007的博客
11-26 629
数据的应用给人们带来了很多便利,但数据安全保护问题、数据运维压力问题也随之而来。如何解决数据安全隐患,保障数据安全?气象局携手Smartbi建设的全国防雷减灾综合管理服务平台给大家做了个典范,告诉大家:如何在保障数据安全的前提下,充分挖掘数据的价值,做到“熊与鱼掌”兼得。
唯快不破?只快可不,NVMe安全升级——SPDK引入NVMe Opal bdev支持
lingshengxiyou的博客
09-06 719
Opal是一系列的自加密盘 (SED, Self-Encrypting Drives) 的技术规范标准,由TCG这个联盟提出。TCG是一个由很多大公司组成的产业联盟, 主要是为可信计算制定一些标准。在可信计算领域具有非常高的权威性。自加密盘主要指的是这个盘本身具有全盘自动加密的功能。自加密盘上有专门负责加解密的硬件,所有数据在写到盘上的时候,会被自动加密,在读的时候会由盘自动去解密。所有这些加解密都依赖于盘上的硬件去完成。接下来,我们看两个非常重要的概念,DEK和AK。这是在Opal中会用到的两个密钥。
网络安全基础(二) 口令的安全
hem的专栏
06-07 7958
网络安全基础(二)网络的入侵者攻击与攻击信号攻击的主要手段入侵层次分析关于口令的安全性网络安全管理员的素质要求综述  网络的入侵者攻击与攻击信号什么叫攻击?攻击的法律定义是指:攻击仅仅发生在入侵行为完全完成且入侵者已在目标网络内。但是更积极的观点是(尤其是对网络安全管理员来说):可能使一个网络受到破坏的所有行为都应称为攻击。即从一个入侵者开始
NISP一级参考题
热门推荐
Haowill的博客
06-06 7万+
上个月刚考完NISP一级(已过),这里是参考题目,希望对大家有帮助 1.与计算机硬件关系最密切的软件是( )。 A、编译程序 B、数据库管理程序 C、游戏程序 D、OS 答案:D \2. 系统的主要功能有( )。 A、进程管理、存储器管理、设备管理、处理机管理 B、虚拟存储管理、处理机管理、进程调度、文件系统 C、处理机管理、存储器管理、设备管理、文件系统 D、进程管理、中断管理、设备管理、文件系统 答案:C \3. 按照应用领域对操作系统进行划分,不包含以下哪一种( )。 A、桌面操作系统 B、批处理操作
NISP一级考试题目复习
sinat_38598239的博客
08-20 2533
1. 与计算机硬件关系最密切的软件是( )。 A、编译程序 B、数据库管理程序 C、游戏程序 D、OS 答案:D 2. 系统的主要功能有( )。 A、进程管理、存储器管理、设备管理、处理机管理 B、虚拟存储管理、处理机管理、进程调度、文件系统 C、处理机管理、存储器管理、设备管理、文件系统 D、进程管理、中断管理、设备管理、文件系统 答案:C 3. 按照应用领域对操作系统进行划分,不包含以下哪一种( )。 A、桌面操作系统 B、批处理操作系统 C、
Scikit Learn 中的 RBF SVM
11-08
Scikit Learn 中的 RBF SVM
【路径规划】基于matlab北方苍鹰算法栅格地图机器人最短路径规划【Matlab仿真 2946期】.md
11-08
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
Python基础学习-02转义、输入、函数
11-08
python基础之综合练习一 Python基础 • 输入 公众号:程序员实战( coder10) • 包的引用 本节课知识点: • 转义 • 函数
coal.csv
11-08
coal
weixin063传染病防控宣传微信小程序系统的设计与实现+springboot后端毕业源码案例设计.zip
最新发布
11-08
weixin063传染病防控宣传微信小程序系统的设计与实现+springboot后端毕业源码案例设计 1、资源项目源码均已通过严格测试验证,保证能正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
虚拟机密码忘记?教你安全重置步骤
在日常使用虚拟机时,尤其是时间未操作后,可能会出现忘记登录密码的情况。针对这个问题,我们可以采取一种相对安全且有效的方法来重置密码,无需重新安装系统。以下是具体的步骤: 1. 首先,确保虚拟机操作系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值