!@#$%^1qazxsw2 也是弱密码? VPS 被破了。。。。

2015-05-22 10:52:17 +08:00
 skyworker
!@#$%^1qazxsw2 我觉得密码都够强了,还是被破

有一个dsftoppoze的进程,占用100%的CPU,还占满了网络。。。

8588 次点击
所在节点    信息安全
55 条回复
cst4you
2015-05-22 10:55:44 +08:00
换证书登录吧
cst4you
2015-05-22 10:56:02 +08:00
哦不对, ssshkey
kiritoalex
2015-05-22 10:57:14 +08:00
弄了fail2ban吗
badcode
2015-05-22 10:58:55 +08:00
默默看了键盘键位
怎么看怎么有某些规律呢?
yingluck
2015-05-22 10:59:09 +08:00
你这叫键盘序 是弱密码的一种
skyworker
2015-05-22 11:01:27 +08:00
@yingluck 防不胜防啊
yingluck
2015-05-22 11:07:55 +08:00
@skyworker

弱密码一般分三类
构成类弱密码: 长度过短、密码元素重复等
社工类弱密码: 生日、手机、用户名、QQ号等
顺序型弱密码: 数字或字母序、键盘序、单词序、名句缩写序

重要密码一定要随机性强、长度够、保存完善
jy02201949
2015-05-22 11:08:28 +08:00
公司里规定这种也算弱密码的一种。。。1qaz!QAZ键盘顺序来的而且一般从左边开始不限制密码重试次数的话几百个回合就败下阵来了
sneezry
2015-05-22 11:09:40 +08:00
用1337吧
Syaoran
2015-05-22 11:16:51 +08:00
原来键盘序也是弱密码……回家赶快改……
canky
2015-05-22 11:21:18 +08:00
你在网上随便下个字典,估计都能看到有。23333
taresky
2015-05-22 11:22:10 +08:00
mVWTfh62NyeojvrV 类似这种就好了吧,1password
GPU
2015-05-22 11:41:39 +08:00
_t(%@y,cxgVde8m9;!h6yZ:HnKHMbT(CL-iRHHT013I

这个就不是弱密码了。
TimLang
2015-05-22 11:43:08 +08:00
禁止密码登录啊,vps每天不知道被扫多少次,99.x%是某个菜鸟下载了个扫描工具在弄呢。
huigeer
2015-05-22 11:45:43 +08:00
密码生成器: 20 -30 位,
fail2ban
staticor
2015-05-22 11:55:10 +08:00
对一般人来说, 不超5秒就能背下来的密码还不是简单密码吗?
Kilerd
2015-05-22 12:18:44 +08:00
突然就想起了一首歌

如果这都不算爱.........................
est
2015-05-22 12:21:04 +08:00
什么是弱密码?把密码的md5算出来,弄到 http://cmd5.org/ 去反查一下,能查到就是弱密码。
Perry
2015-05-22 12:24:30 +08:00
我的密码是当年手机注册 QQ 时候给的随机 10 位数字密码,之后自己再加上字母和特殊字符。。。
Jason_C
2015-05-22 12:27:47 +08:00
当然算弱,不要以为很复杂,你就是对着键盘一顿规则的输入!@#$%^ 然后1qaz,然后xsw2,这些组合都是很常见了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/192914

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX