13652144582.com 这种密码安全性如何?

2010-12-28 09:12:41 +08:00
 SolidZORO
这个密码是同事设的。然后我觉得不安全,跟他说去吧,又没什么压倒性的理由,因为他说这密码数字字母和符号都有了。

我分析,如果有个骇客,用一个域名dict和一个手机号码dict去跑,那么花一些时间很快就能跑出来。

不知道到家有没有什么方案。服务器都设什么密码?
4138 次点击
所在节点    问与答
8 条回复
Yeasiz
2010-12-28 09:17:27 +08:00
还行吧,前提是哪个网站会让同一个账户测试密码这么多次呢?一般测试个几次这个账户就暂时冻结了吧~
SolidZORO
2010-12-28 09:17:27 +08:00
比如上面那个,写成13652l44582.com 应该比 l365Z14458Z.com 安全性搞一亿倍吧。
ksky
2010-12-28 09:18:40 +08:00
弄个代理,限定服务器只能用这个代理登陆,然后密码找工具生成,无序。端口也改了。
然后让骇客穷举去吧。
SolidZORO
2010-12-28 09:19:18 +08:00
@Yeasiz 如果有这种机制还好。不过我们的不知道有没有,而且又是win03,安全策略都还没做。

我打算开白名单功能,然后只开80 21 3306 外加远程端口就行了。
Kymair
2010-12-28 09:30:59 +08:00
Linux的话,ssh关掉密码认证,只允许用证书,再来个DenyHosts,认证错误N次自动封锁IP一段时间,基本上就没啥问题了
Windows嘛.. 不知道有没有类似的东西
Leo
2010-12-28 10:51:44 +08:00
对密码没有太重视,长密码+标点字母足已。

想问下大家这里的有多少个是密码由于被暴力破解泄漏出去的(排除木马监听)
sinxccc
2010-12-28 11:09:43 +08:00
对于普通人来说,密码安全的关键在于常换,而且不与以前用过的重复
darasion
2010-12-28 11:27:24 +08:00
密码就是一层窗户纸。

你没捅破之前,基本上是安全的。捅破之后,那就是最不安全的。

当然,不常用的,不被人容易想到的 (即便很简单),相对更安全一些。因为这层窗户纸不容易被捅破而已。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/6413

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX