Post by account_disabled on Apr 23, 2024 4:34:11 GMT -5
会计监督工具:
更新日期:年月日
首次发布:年月日
大卫·拉德罗
大卫·拉德罗
最糟糕的密码最近,媒体最喜欢的名单之一是:年最常用密码列表。正如近年来发生的情况一样,公司公布了年最常用密码列表。不出所料,其变体占据了前十名的大部分。
这让我反思我们在安全方面 爱沙尼亚电话号码 所做的意识工作,并问自己这个帖子标题的问题:我们的密码有那么糟糕吗?值得庆幸的是,答案是否定的。
此列表中的重要信息不是前十名,而是前十名的百分比。例如,我们要分析密码“”的大小写。年,“”密码的比例为。年,这一比例下降到以下,这是可以接受的。从这些统计数据可以看出,安全文化确实正在渗透社会,使用的密码也越来越好。
但并非一切都会是好消息。不幸的是,密码仍然很弱,并且很容易获得用户密码。让我们来做一个破解练习。我们假设我们已经从公司获得了加密的密码列表,并且我们希望快速获得密码。为此,我们应该生成一个具有以下规则的字典:
通过搜索公共信息源,制作公司用户列表。将这些用户添加到密码列表中。
添加用户名变体:
在用户名中添加位数字:
使用公司名称执行相同的操作:
将到之间所有可能的位数字相加。通过这条规则,我们将获得所有密码,包括日期电话号码……
通过这个相当通用的列表,我们可以快速获得受攻击公司的许多凭据。一旦攻击完成,我们就可以使用显卡开始经典的暴力攻击。
作为一个例子,我附上了一张图片,显示使用强大的显卡大约欧元)获取密码需要多长时间,具体取决于密码的复杂性和长度。
从这张图来看,用户的前景似乎很黯淡。如何记住·类型的多个密码?对于正常人来说是不可能的。但是像“我的计算机安全博客”这样的密码会很难记住吗?
我不这么认为,事实上,我认为他们已经记住了。您可以毫无困难地记住个字符甚至更多的密码。因此,没有理由将您的密码更改为强密码易于记忆的密码。
更新日期:年月日
首次发布:年月日
大卫·拉德罗
大卫·拉德罗
最糟糕的密码最近,媒体最喜欢的名单之一是:年最常用密码列表。正如近年来发生的情况一样,公司公布了年最常用密码列表。不出所料,其变体占据了前十名的大部分。
这让我反思我们在安全方面 爱沙尼亚电话号码 所做的意识工作,并问自己这个帖子标题的问题:我们的密码有那么糟糕吗?值得庆幸的是,答案是否定的。
此列表中的重要信息不是前十名,而是前十名的百分比。例如,我们要分析密码“”的大小写。年,“”密码的比例为。年,这一比例下降到以下,这是可以接受的。从这些统计数据可以看出,安全文化确实正在渗透社会,使用的密码也越来越好。
但并非一切都会是好消息。不幸的是,密码仍然很弱,并且很容易获得用户密码。让我们来做一个破解练习。我们假设我们已经从公司获得了加密的密码列表,并且我们希望快速获得密码。为此,我们应该生成一个具有以下规则的字典:
通过搜索公共信息源,制作公司用户列表。将这些用户添加到密码列表中。
添加用户名变体:
在用户名中添加位数字:
使用公司名称执行相同的操作:
将到之间所有可能的位数字相加。通过这条规则,我们将获得所有密码,包括日期电话号码……
通过这个相当通用的列表,我们可以快速获得受攻击公司的许多凭据。一旦攻击完成,我们就可以使用显卡开始经典的暴力攻击。
作为一个例子,我附上了一张图片,显示使用强大的显卡大约欧元)获取密码需要多长时间,具体取决于密码的复杂性和长度。
从这张图来看,用户的前景似乎很黯淡。如何记住·类型的多个密码?对于正常人来说是不可能的。但是像“我的计算机安全博客”这样的密码会很难记住吗?
我不这么认为,事实上,我认为他们已经记住了。您可以毫无困难地记住个字符甚至更多的密码。因此,没有理由将您的密码更改为强密码易于记忆的密码。