这是一个创建于 5062 天前的主题,其中的信息可能已经有所发展或是发生改变。
这个密码是同事设的。然后我觉得不安全,跟他说去吧,又没什么压倒性的理由,因为他说这密码数字字母和符号都有了。
我分析,如果有个骇客,用一个域名dict和一个手机号码dict去跑,那么花一些时间很快就能跑出来。
不知道到家有没有什么方案。服务器都设什么密码?
我分析,如果有个骇客,用一个域名dict和一个手机号码dict去跑,那么花一些时间很快就能跑出来。
不知道到家有没有什么方案。服务器都设什么密码?
 |
1
Yeasiz 2010-12-28 09:17:27 +08:00
还行吧,前提是哪个网站会让同一个账户测试密码这么多次呢?一般测试个几次这个账户就暂时冻结了吧~
|
 |
2
SolidZORO OP 比如上面那个,写成13652l44582.com 应该比 l365Z14458Z.com 安全性搞一亿倍吧。
|
 |
3
ksky 2010-12-28 09:18:40 +08:00
弄个代理,限定服务器只能用这个代理登陆,然后密码找工具生成,无序。端口也改了。
然后让骇客穷举去吧。 |
|
4
SolidZORO OP |
 |
5
Kymair 2010-12-28 09:30:59 +08:00
Linux的话,ssh关掉密码认证,只允许用证书,再来个DenyHosts,认证错误N次自动封锁IP一段时间,基本上就没啥问题了
Windows嘛.. 不知道有没有类似的东西 |
 |
6
Leo 2010-12-28 10:51:44 +08:00
对密码没有太重视,长密码+标点字母足已。
想问下大家这里的有多少个是密码由于被暴力破解泄漏出去的(排除木马监听) |
 |
7
sinxccc 2010-12-28 11:09:43 +08:00
对于普通人来说,密码安全的关键在于常换,而且不与以前用过的重复
|
 |
8
darasion 2010-12-28 11:27:24 +08:00
密码就是一层窗户纸。
你没捅破之前,基本上是安全的。捅破之后,那就是最不安全的。 当然,不常用的,不被人容易想到的 (即便很简单),相对更安全一些。因为这层窗户纸不容易被捅破而已。 |
Select Language