最近一周你是否留意到了這樣的乙個故事,這個故事是關於密碼的。故事的核心意思是123456是最常用,且最弱的密碼,勝過使用「password」這一單詞。
很多人對這個故事可能會表示認同,但我告訴你,123456作為密碼並不是問題,我可以使用123456作為密碼且很安全,也可以用乙個很複雜的密碼但仍然不安全。為什麼會這麼說,原因在於今天的破解技術。
今天的黑客通常不會手動去輸入123456,然後破解乙個**或者乙個服務。現代的黑客使用的都是自動化的工具,例如像dictionary-type、password-cracking工具。這兩種工具都可以設定乙個目標,然後對其密碼進行排列組合,或者是對單詞進行排列組合。所以不管你使用的是123456還是dog這樣的單詞,對它來說都是一樣的。
也就是說,即使你使用了乙個非常複雜的密碼,但是沒有進行任何其他的保護,例如ssl加密的話,攻擊者仍然可以很容的破解。如果你把你的密碼儲存在乙個裝置上,或者乙個應用中,攻擊者可以訪問這個**的資料庫來檢視你的密碼。
只有乙個密碼來訪問乙個**的,不論是123456還是其他什麼,都是不夠的。因為它只有一層保護。
鑑於此,雙重密碼也成為很多**的配置。使用者需要輸入乙個自己設定的密碼,同時系統還會給你的手機傳送乙個自動生成的密碼,這是目前我們最常見的一種方式。
這種方式對於第一種來說,安全性就有了很大的提高。攻擊者雖然能夠獲得你**的密碼,但是它還需要知道第二個驗證密碼。
這裡還想談另外乙個問題,就是密碼責任,雖然剛才我們說了簡單密碼和複雜密碼在安全程度上並沒有太大差別,但還是鼓勵你使用複雜的密碼,同時密碼安全應該是網路管理的人員肩負的負責,對於使用123456這樣密碼的使用者,應該不允許他使用
php密碼複雜,一段簡單php校驗密碼複雜函式
phpweb是輕原始碼,不累贅建站系統,預設新增賬戶,修改密碼沒有校驗,於是手動新增一下校驗密碼函式,通過校驗來限制建立phpweb賬戶和修改phpweb賬戶時候的密碼複雜程度。如下 function valid pass candidate special char if preg match a...
簡單而複雜的未來(一)
簡單而複雜的未來 一 net時代c s b s desktop程式一統解決之道 這些天我一直在思考乙個問題,c s,b s desktop應用程式有沒有可能最後統一起來,使用者可以不需要知道程式是什麼型別,程式設計師可以只寫一遍 就可以在三種模式下執行 本文就是討論這種可行性。c s b s與des...
一道簡單題目的複雜演算法
這是我們第一節彙編上機的實驗題目,問題描述 在debug下實現,記憶體區2100h處有乙個位元組帶符號數 用e命令存入 要求程式設計將其取出1 若此數為正,則3000h單元置01h,2 若此數為0,3000h單元置0h,3 若此數為負,3000h單元置ffh。題目很簡單,應該說簡單得讓人做著無聊,於...