这是一个创建于 5516 天前的主题,其中的信息可能已经有所发展或是发生改变。
这个密码是同事设的。然后我觉得不安全,跟他说去吧,又没什么压倒性的理由,因为他说这密码数字字母和符号都有了。
我分析,如果有个骇客,用一个域名dict和一个手机号码dict去跑,那么花一些时间很快就能跑出来。
不知道到家有没有什么方案。服务器都设什么密码?
我分析,如果有个骇客,用一个域名dict和一个手机号码dict去跑,那么花一些时间很快就能跑出来。
不知道到家有没有什么方案。服务器都设什么密码?
 | 1 Yeasiz 2010 年 12 月 28 日 还行吧,前提是哪个网站会让同一个账户测试密码这么多次呢?一般测试个几次这个账户就暂时冻结了吧~ |
 | 2 SolidZORO OP 比如上面那个,写成13652l44582.com 应该比 l365Z14458Z.com 安全性搞一亿倍吧。 |
 | 3 ksky 2010 年 12 月 28 日 弄个代理,限定服务器只能用这个代理登陆,然后密码找工具生成,无序。端口也改了。 然后让骇客穷举去吧。 |
| 4 SolidZORO OP |
 | 5 Kymair 2010 年 12 月 28 日 Linux的话,ssh关掉密码认证,只允许用证书,再来个DenyHosts,认证错误N次自动封锁IP一段时间,基本上就没啥问题了 Windows嘛.. 不知道有没有类似的东西 |
 | 6 Leo 2010 年 12 月 28 日 对密码没有太重视,长密码+标点字母足已。 想问下大家这里的有多少个是密码由于被暴力破解泄漏出去的(排除木马监听) |
 | 7 sinxccc 2010 年 12 月 28 日 对于普通人来说,密码安全的关键在于常换,而且不与以前用过的重复 |
 | 8 darasion 2010 年 12 月 28 日 密码就是一层窗户纸。 你没捅破之前,基本上是安全的。捅破之后,那就是最不安全的。 当然,不常用的,不被人容易想到的 (即便很简单),相对更安全一些。因为这层窗户纸不容易被捅破而已。 |
Select Language