美文网首页
怎样设置密码二(day57)

怎样设置密码二(day57)

作者: 8dbc292f6337 | 来源:发表于2019-02-18 14:46 被阅读36次

为什么一些网站或软件让我们把密码设置越长越好

很多网站并不像支付软件或网银都用了RSA加密,一些网站为了节省成本只用了普通的加密,这样密码短黑客很容易破解。他们会用一些设计得比较好的字典查找,碰巧运气好就破解了,他们的术语称为“撞库”。

字典是黑客必备法宝,里面记录着优先使用的密码,哪些密码容易会使用,撞库的成功率,高级黑客都会精心设计,还会研究人的心理,操作惯性,别问我怎么知道的,这些密码学会讲,当然还有不讲的就得自己了解查找,所以这世界不是你我看到的那样。

历年来黑客最容易破解的就是键盘相邻的数字,重复简单组合。比如下面这些是在暴力破解前最先破解的。

密码长的好处

如果你知道密码不能太简单了,那么把几个密码用字母,字符,数字组合是不是就比长的安全。

答案是-----这种没RSA加密的越短越危险。只有把密码加到最长最保险。

在黑客那里字符代替早有字典可检,只要他们截取到那些短,字符代替的密文,只要暴力破解就会成功,就看他们愿意花多少时间。

举一个例子:

在2013年的时候,科技网站Ars Technica邀请了3名黑客,当场破解了已经做了哈希算法(hash)加密的用户数据。这些数据一共包含1.65万组用户名和密码。网站的副主编也会破解,一起参与挑战。

结果副主编破解了其中47%的密码。另外3名黑客里硬件算力最差、字典最小的那个,中间还接受了一次采访,在1个小时里破解了62%用户的密码。当时演示中水准最好的那个,用的工具主要是一块3000块钱的显卡,1小时破解了其中82%的密f码。如果时间如果给得足够充足,第三位黑客在20小时里,破解了其中90%的密码。

从中你就能总结出,有多少人在设置密码时是缺少高级技巧的。

所以在现实面前,在数学面前没有岁月静好,没有简单。适当的焦虑,警醒,自己不做黑客,但至少要明白黑客在干嘛,国与国在干嘛,自己的脚步要跑赢骗子,就不会因看见一个新东西就像刘姥姥进大观园一样。

什么是高级技巧

这个就看那没有被破解的10%密码是什么样子,它们有一个共同特点足够长,足够无规律,有人密码也长但是用家里门牌号,生日,身份证这些一截取资料也容易破。

还有人无论微信,QQ,淘宝,京东的密码就用一套,一个沦陷,其它全部沦陷。

所以到目前为止不是密码失守了,到最后还是因为人性的原因。

怎么应对?

1.下载密码软件管理,这些软件自身有很强的密码等级,它会管理所有密码,根据需要隔段时间更换新密码。可能这个也很少有人用。

2.最实际的就是每个App用不同密码用户名,怕记不住,怕记在本子上,本子也丢了,那么自己对每个软件或ApP定一个形象,比如微信你认为它方便就把方便的拼音加上,当然怎么设置都在自己,越无规律越好使。

从密码当中来看不想把自己人性漏洞,几十年不变的习惯不暴露给“坏人”那么我们就得变,这世上不变的只有变。

就像现很多人朋友圈只设置看三天,不是对谁封闭,而是有真诚一面,但过去说的话可能今天又不成立,因为每个人在成长,也就是变,回忆那只属于自己,但过去不代表我现在的人格和处事方式,现在也不代表将来。

维特根斯坦一生在做的事是在推翻自己的理论!

相关文章

  • 怎样设置密码二(day57)

    为什么一些网站或软件让我们把密码设置越长越好 很多网站并不像支付软件或网银都用了RSA加密,一些网站为了节省成本只...

  • 如何给WordPress页面(Page)和文章(Post)设置访

    设置密码的好处 最近,有网友在微信上问, ”怎样给WordPress 网站页面上添加密码?“ 因为通过为网页设置密...

  • wrs-gesturelockview

    前言 手势密码控件,支持密码设置、密码修改、密码校验 功能 支持密码设置、密码修改、密码校验 密码设置或修改回调,...

  • 设置更改root密码、连接mysql、mysql常用命令

    目录 一、设置更改root密码二、连接mysql三、mysql常用命令 一、设置更改root密码 检查mysql服...

  • 给Redis设置访问密码

    给Redis设置访问密码 标签(空格分隔): redis 给Redis设置访问密码 设置你的密码 查看你设置的密码...

  • MySql(十一)建用户

    (一)新建用户 CREATE USER 用户名 IDENTIFIED BY 密码; (二)设置或修改密码 SE...

  • Ubuntu root账号

    一、给root用户设置密码 命令 输入密码,并确认密码 二、切换到root权限 重新输入命令 然后输入密码即可切换...

  • android开发图案解锁学习记录三(设置图案监听)

    设置密码:要设置密码 就要在初始化点的时候进行设置,我们通过自然数的方式进行设置 当点初始化完成 ,我们遍历点的二...

  • 编辑好的PDF文件如何进行加密

    在电脑中打开一份PDF文件时候,发现这个PDF文件被设置了密码,那么给PDF文件设置密码是怎样操作的呢?这并不是一...

  • ICA亚投链注册操作

    打开朋友发来的二维码:识别二维码,填写手机号、设置登录密码和支付密码,登录密码和支付密码不要重复,获取二个验证码,...

网友评论

      本文标题:怎样设置密码二(day57)

      本文链接:https://www.haomeiwen.com/subject/nqeaeqtx.html