V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
SolidZORO
V2EX  ›  问与答

13652144582.com 这种密码安全性如何?

  •  
  •   SolidZORO · 2010-12-28 09:12:41 +08:00 · 4119 次点击
    这是一个创建于 5083 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这个密码是同事设的。然后我觉得不安全,跟他说去吧,又没什么压倒性的理由,因为他说这密码数字字母和符号都有了。

    我分析,如果有个骇客,用一个域名dict和一个手机号码dict去跑,那么花一些时间很快就能跑出来。

    不知道到家有没有什么方案。服务器都设什么密码?
    8 条回复    1970-01-01 08:00:00 +08:00
    Yeasiz
        1
    Yeasiz  
       2010-12-28 09:17:27 +08:00
    还行吧,前提是哪个网站会让同一个账户测试密码这么多次呢?一般测试个几次这个账户就暂时冻结了吧~
    SolidZORO
        2
    SolidZORO  
    OP
       2010-12-28 09:17:27 +08:00
    比如上面那个,写成13652l44582.com 应该比 l365Z14458Z.com 安全性搞一亿倍吧。
    ksky
        3
    ksky  
       2010-12-28 09:18:40 +08:00
    弄个代理,限定服务器只能用这个代理登陆,然后密码找工具生成,无序。端口也改了。
    然后让骇客穷举去吧。
    SolidZORO
        4
    SolidZORO  
    OP
       2010-12-28 09:19:18 +08:00
    @Yeasiz 如果有这种机制还好。不过我们的不知道有没有,而且又是win03,安全策略都还没做。

    我打算开白名单功能,然后只开80 21 3306 外加远程端口就行了。
    Kymair
        5
    Kymair  
       2010-12-28 09:30:59 +08:00
    Linux的话,ssh关掉密码认证,只允许用证书,再来个DenyHosts,认证错误N次自动封锁IP一段时间,基本上就没啥问题了
    Windows嘛.. 不知道有没有类似的东西
    Leo
        6
    Leo  
       2010-12-28 10:51:44 +08:00
    对密码没有太重视,长密码+标点字母足已。

    想问下大家这里的有多少个是密码由于被暴力破解泄漏出去的(排除木马监听)
    sinxccc
        7
    sinxccc  
       2010-12-28 11:09:43 +08:00
    对于普通人来说,密码安全的关键在于常换,而且不与以前用过的重复
    darasion
        8
    darasion  
       2010-12-28 11:27:24 +08:00
    密码就是一层窗户纸。

    你没捅破之前,基本上是安全的。捅破之后,那就是最不安全的。

    当然,不常用的,不被人容易想到的 (即便很简单),相对更安全一些。因为这层窗户纸不容易被捅破而已。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4283 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 10:15 · PVG 18:15 · LAX 02:15 · JFK 05:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.