目前大多數**都提供了使用者的登入註冊功能模組,而在這些模組當中,使用者的密碼常常會成為乙個攻擊的脆弱點,例如:弱口令(12345,123456,1234567890,admin,admin123,admin888等等),也有一些是因為爆破風險,例如:密碼採用生日、常用的網路用語等較為簡單的密碼,同時未對單一ip某一時間段內的最大請求登入次數做限制或驗證碼前端校驗等等,導致爆破的可能性。
1、密碼的長度:建議密碼的長度最少為8位數
2、密碼的複雜度:建議密碼由大小寫字母+數字+特殊符號構成,至少3種及3種以上組合
3、密碼的週期:建議密碼採用週期性修改策略,每隔2周或者3周強制修改
4、密碼的儲存:建議對密碼進行加密儲存,加密方式可以是md5(加鹽)、sha-256等等
這裡強烈建議使用8位以上的密碼。
就社會工程學一論 密碼安全
tosec security team blog 網際網路安全領域的其中45 歸咎於密碼安全範圍內,如果您是研究密碼學的,那麼對此情況應該非常的了解 在網路邊緣文化中,我們將利用某種方式獲知他人密碼過程稱之為社會工程學 以下簡稱社工 當然這只是其中的乙個分支,因為社會工程學的目的不僅僅是獲得密碼 我...
Web安全 密碼安全
就是為了證明 你就是你的問題 計算機為了識別人的時候,需要密碼。資料庫被偷 伺服器被入侵 通訊被竊聽 http協議被竊聽 內部人員洩密 通過撞庫的方式 嚴禁明文儲存 防洩漏 單向變換 變換複雜度分析 密碼複雜度的要求 明文 密文 是一一對應的。雪崩效應 只要明文一點點不一樣,密文是完全不一樣的。密文...
野指標安全論
void function void 之所以說其危險,是因為這是一段完全合乎語法的 編譯的時候完美得一點錯誤也不會有,然而當執行到strcpy一句的時候,問題就會出現,因為在這之前,str的空間已經被delete掉了,所以strcpy當然不會成功。對於這種類似的情況,在林銳博士的書中有過介紹,稱其為...