-
用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。在本教程中,我将为大家介绍如何在 Linux 上设置密码策略。
假设你已经在你的 Linux 系统上使用了 PAM (Pluggable Authenticati ...
2014-01-26 16:06 bazz2
-
密码是你抵御网络威胁的最后一道防线。虽然你不能控制数据泄露,但创建强壮的、可以抵御字典和暴力破解的密码仍然是重要的。
2016-10-13 11:28 Swati Khandelwal, Bestony
-
0x00 前言 天下武功,唯快不破。但密码加密不同。算法越快,越容易破。 0x01 暴力破解 密码破解,就是把加密后的密码还原成明文密码。似乎有不少方法,但最终都得走一条路:暴力穷举。也许你会说还可以查表,瞬间就出结果。虽然查表不用穷举,但表的制造过程仍然需要。查表只是将穷举提前了而已。 密码加密,用的都是单向散列计算。�既然单向,那就是不可逆,那只能穷举。穷举的原理很简单。只要知道密文是用什么算法加密的,我们也用相同的算法,把常用的词组跑一遍。若有结果和密文一样,那就猜中了。 穷举的速度有多快?这和加密算法有
2015-11-30 09:26 EtherDream
-
安全的重点不是将你的计算机变成一个虚拟的 Fort Knox,而是为了使别人访问你的数据足够困难,这样攻击者将转移到其他更容易的目标。
2017-02-23 07:57 Tiberius Hefflin, livc
-
要去解释如何选择一个好的密码,最好方式是去解释如何破解它。通常的破解方式被认为是脱机密码猜测破解。在这个方案中,攻击者从一些需要验证的地方拿到加密的密码文件。他的目的是解密这个加密的密码用来给自己验证 ...
2014-03-02 22:10
-
什么是好密码?几乎每一个网站都给出了差不多一样的标准: 长度得 8 位以上;需含大小写字母、数字及符号;不要用任何出现在字典里面的词,包括部分替换(如用 p@ssword 或 fai1 也不好)。 只要你的密码满足了这些标准,基本上网站都会奖励你一个绿色的强密码标示好密码。但是实际上你和网站都错了。为什么?原因首先要从密码是如何被破解讲起。 黑客如何破解密码 网站是通过比对输入的密码与数据库中的密码来验证用户的。但是一般这些密码都不是以明文的方式存放,而是用哈希算法对保存的密码进行单向加密,输出的结果是无法逆向工程
2015-02-09 13:34 boxi
-
NIST 最近发表了四卷 SP800-63b 数字身份指南。除此之外,它还对密码提供三个重要的建议
2017-10-18 09:40 Bruce Schneier, geekpi
-
更多:• 谷歌赞助 Linux 基金会的安全开源计划 100 万美元 • Telegram 机器人正试图窃取你的一次性密码
2021-10-02 15:02 硬核老王
-
• 14 岁少年一小时破解澳大利亚情报机构的纪念币密码 • Ubuntu Unity 成为官方风味版 • 对 Linux 服务器的攻击比去年增加了 75%
2022-09-04 17:40 硬核老王
-
更多:• DuckDuckGo 发布扩展程序阻止谷歌 FLoC 跟踪 • Linux 5.13 考虑为每次系统调用引入随机化的内核堆栈偏移量
2021-04-10 15:25 硬核老王
标签: 
