1
MrGba2z 2014-06-23 21:20:37 +08:00
我当初申请学校的时候遇到最变态的是:
必须有以下所有类型: 大写字母 小写字母 特殊字符 数字 任意连续三位不能为以上四种中同一种 不能出现单词 当时真的想一狠心不申请这学校了,(最后也给拒了,妈蛋....) |
2
sobigfish 2014-06-23 21:24:18 +08:00
强密码要求:一种是真为你的资料安全着想,一种是想让你认为他们很安全
--- 用随机密码,然后机器自动保存自动填写 |
3
akfish 2014-06-23 21:31:35 +08:00
1. 字母+数字可以直接过滤掉大量弱密码,虽然从概率的角度来讲,同等长度密码老实的去穷举爆破,强弱密码都一样,但有种攻击叫做字典攻击
2. 也许你认为某某站点的账号毫不在乎,被盗就算了。我不想说社工攻击什么的,大多数用户倾向于用同样的密码,仅仅是从这一点出发,强密码就很有必要 3. 任何系统不可避免有漏洞,有的漏洞能导致低级用户获得高级权限,如果漏洞已知,然后低级用户的密码很容易猜对,整个系统的安全性就没有保证了,极易被渗透。这对于公开站点可能无关痛痒,但和内网敏感内容相关联的服务就很重要了。 对于用户而言,真正的安全来源于习惯,这是帮助你养成这样的习惯。 |
4
JoyNeop 2014-06-23 21:33:14 +08:00
|
5
liceee 2014-06-24 00:26:15 +08:00
搞个密码验证公司, 眼神 姿势 语音 指纹 图形或点击,按照这样的顺序统一所有合作网站密码验证,以后上网就方便多了. 谁有兴趣和我搞一搞..
|
6
oott123 2014-06-24 00:41:54 +08:00 via Android
就是想让你忘记密码然后多注册几次,显得很有人气呗…
|
7
eirk2004 2014-06-24 00:43:25 +08:00
被脱裤的DZ论坛不要太多,如果网站使用默认的加密储存,别指望用了强密码有啥用处。对于网站密码,我认为只要达到一定位数就行了。关键在于不同的网站使用不同的密码。在本地数据库上,你可以试试强密码
|
8
rannnn 2014-06-24 08:22:23 +08:00
@MrGba2z 外加每学期强制修改一次,而且不能使用已经用过的密码。。。 对,我们学校就是这样。后来找到个漏洞就是去student center说密码忘记了就能重置一个,重置没有任何限制哈哈哈哈
|
9
zhujinliang 2014-06-24 08:58:39 +08:00
从管理者的角度来看
不加限制,意味着可能有很多弱密码,可能会吸引大量的穷举攻击,本来服务器就不给力,再天天被攻击。。。 被盗取的帐号,多数用来发广告,扰乱秩序,限制注册/限制新手用户都没法防这种行为,还得处理盗号纠纷 |