i*a
2 楼
更傻的是强制密码6~8字长什么的的,或者第一个字必须是字母。特傻
【在 H******7 的大作中提到】
: 码农来说说
【在 H******7 的大作中提到】
: 码农来说说
c*n
3 楼
不加特殊字符的话 彩虹表估计分分钟破解
【在 H******7 的大作中提到】
: 码农来说说
【在 H******7 的大作中提到】
: 码农来说说
n*u
4 楼
如果是数据库被盗(很常见,基本大公司都被盗过了),8字密码基本跟没有差不多,
暴力破解一个都花不了多久。
【在 i****a 的大作中提到】
: 更傻的是强制密码6~8字长什么的的,或者第一个字必须是字母。特傻
暴力破解一个都花不了多久。
【在 i****a 的大作中提到】
: 更傻的是强制密码6~8字长什么的的,或者第一个字必须是字母。特傻
n*d
5 楼
怎么暴力破解?
【在 n*********u 的大作中提到】
: 如果是数据库被盗(很常见,基本大公司都被盗过了),8字密码基本跟没有差不多,
: 暴力破解一个都花不了多久。
【在 n*********u 的大作中提到】
: 如果是数据库被盗(很常见,基本大公司都被盗过了),8字密码基本跟没有差不多,
: 暴力破解一个都花不了多久。
z*e
6 楼
叔已经被搞怕了
从来没被黑过,但是防不住有的网站被捅。现在每个网站一个独立的随机密码,抄在小
本本上
从来没被黑过,但是防不住有的网站被捅。现在每个网站一个独立的随机密码,抄在小
本本上
z*e
7 楼
所有字母数字组合,8个一组挨个来。
只有数字的话,8个的组合只有7千多万个(如果不许有重复数字),几分钟就可以试完。
【在 n***d 的大作中提到】
: 怎么暴力破解?
只有数字的话,8个的组合只有7千多万个(如果不许有重复数字),几分钟就可以试完。
【在 n***d 的大作中提到】
: 怎么暴力破解?
w*m
8 楼
这些人盜密码有啥用,进入信用卡或银行账户也取不到钱。进邮箱更无聊了,虽说一堆
私人信息,但都是鸡毛蒜皮的。
完。
【在 z**********e 的大作中提到】
: 所有字母数字组合,8个一组挨个来。
: 只有数字的话,8个的组合只有7千多万个(如果不许有重复数字),几分钟就可以试完。
私人信息,但都是鸡毛蒜皮的。
完。
【在 z**********e 的大作中提到】
: 所有字母数字组合,8个一组挨个来。
: 只有数字的话,8个的组合只有7千多万个(如果不许有重复数字),几分钟就可以试完。
w*m
9 楼
我被黑过,吗的一个twittet钓鱼网站,哥注册了一堆的账号只是为amex offer用,都
是假信息,这厮以为得到了宝贝,马上把我的注册email换成他自己的,还发了个tweet
,真他妈无聊。
【在 z*********e 的大作中提到】
: 叔已经被搞怕了
: 从来没被黑过,但是防不住有的网站被捅。现在每个网站一个独立的随机密码,抄在小
: 本本上
是假信息,这厮以为得到了宝贝,马上把我的注册email换成他自己的,还发了个tweet
,真他妈无聊。
【在 z*********e 的大作中提到】
: 叔已经被搞怕了
: 从来没被黑过,但是防不住有的网站被捅。现在每个网站一个独立的随机密码,抄在小
: 本本上
d*o
10 楼
有些破烂网站本来随便设一个破了也无所谓的
【在 c******n 的大作中提到】
: 不加特殊字符的话 彩虹表估计分分钟破解
【在 c******n 的大作中提到】
: 不加特殊字符的话 彩虹表估计分分钟破解
m*n
11 楼
all characters matters !!
s*e
12 楼
不傻
因为大部分用户很懒,而且没有安全概念。用的都是很有规律,容易被试出来的弱密码
。只要一个特殊字符,就能让他们的密码明显安全(虽然很可能仍然不够安全)
【在 H******7 的大作中提到】
: 码农来说说
因为大部分用户很懒,而且没有安全概念。用的都是很有规律,容易被试出来的弱密码
。只要一个特殊字符,就能让他们的密码明显安全(虽然很可能仍然不够安全)
【在 H******7 的大作中提到】
: 码农来说说
n*d
13 楼
那怎么知道哪个组合蒙对了?
完。
【在 z**********e 的大作中提到】
: 所有字母数字组合,8个一组挨个来。
: 只有数字的话,8个的组合只有7千多万个(如果不许有重复数字),几分钟就可以试完。
完。
【在 z**********e 的大作中提到】
: 所有字母数字组合,8个一组挨个来。
: 只有数字的话,8个的组合只有7千多万个(如果不许有重复数字),几分钟就可以试完。
z*e
14 楼
不对就让你重试,对了就进去了呗。
好像现在就有这种软件,叫“撞库”。
【在 n***d 的大作中提到】
: 那怎么知道哪个组合蒙对了?
:
: 完。
好像现在就有这种软件,叫“撞库”。
【在 n***d 的大作中提到】
: 那怎么知道哪个组合蒙对了?
:
: 完。
w*m
15 楼
试3次就给锁了。
【在 z**********e 的大作中提到】
: 不对就让你重试,对了就进去了呗。
: 好像现在就有这种软件,叫“撞库”。
【在 z**********e 的大作中提到】
: 不对就让你重试,对了就进去了呗。
: 好像现在就有这种软件,叫“撞库”。
c*n
16 楼
最简单的网站就是密码hash了之后存数据库
所谓彩虹表就是预先根据字典把密码hash了之后的数据集合
如果拿到数据库 直接对比下就行了
这也是为什么现在都要加特殊字符的长密码
所以稍微正经点的除了hash还要加salt甚至pepper
http://stackoverflow.com/questions/16891729/best-practices-salting-peppering-passwords
【在 n***d 的大作中提到】
: 那怎么知道哪个组合蒙对了?
:
: 完。
所谓彩虹表就是预先根据字典把密码hash了之后的数据集合
如果拿到数据库 直接对比下就行了
这也是为什么现在都要加特殊字符的长密码
所以稍微正经点的除了hash还要加salt甚至pepper
http://stackoverflow.com/questions/16891729/best-practices-salting-peppering-passwords
【在 n***d 的大作中提到】
: 那怎么知道哪个组合蒙对了?
:
: 完。
d*6
17 楼
这个还有其他的办法: 比如加 iteration count, 用 scrypt
这样, 即使是一个8个字符的口令,也是不容易暴力破解的
【在 c******n 的大作中提到】
: 最简单的网站就是密码hash了之后存数据库
: 所谓彩虹表就是预先根据字典把密码hash了之后的数据集合
: 如果拿到数据库 直接对比下就行了
: 这也是为什么现在都要加特殊字符的长密码
: 所以稍微正经点的除了hash还要加salt甚至pepper
: http://stackoverflow.com/questions/16891729/best-practices-salting-peppering-passwords
这样, 即使是一个8个字符的口令,也是不容易暴力破解的
【在 c******n 的大作中提到】
: 最简单的网站就是密码hash了之后存数据库
: 所谓彩虹表就是预先根据字典把密码hash了之后的数据集合
: 如果拿到数据库 直接对比下就行了
: 这也是为什么现在都要加特殊字符的长密码
: 所以稍微正经点的除了hash还要加salt甚至pepper
: http://stackoverflow.com/questions/16891729/best-practices-salting-peppering-passwords
c*n
18 楼
嗯 很多暴破都是arm或者gpu
上次还看了个 再前端先hash和加密然后传key到后端 增加破解时间的 细节没看 反正
都是给it admin多几个小时时间 发现被人拿库了赶紧补救的
【在 d**********6 的大作中提到】
: 这个还有其他的办法: 比如加 iteration count, 用 scrypt
: 这样, 即使是一个8个字符的口令,也是不容易暴力破解的
上次还看了个 再前端先hash和加密然后传key到后端 增加破解时间的 细节没看 反正
都是给it admin多几个小时时间 发现被人拿库了赶紧补救的
【在 d**********6 的大作中提到】
: 这个还有其他的办法: 比如加 iteration count, 用 scrypt
: 这样, 即使是一个8个字符的口令,也是不容易暴力破解的
y*i
19 楼
貌似还没有人接你这个茬。
【在 w**m 的大作中提到】
: 试3次就给锁了。
【在 w**m 的大作中提到】
: 试3次就给锁了。
i*a
20 楼
icloud 的印度码工表示不用锁
【在 y****i 的大作中提到】
: 貌似还没有人接你这个茬。
【在 y****i 的大作中提到】
: 貌似还没有人接你这个茬。
相关阅读
甲骨文好像输给google了我用车顶放水的方式约到女大学生了冰冰婚房内景 这才是真正的豪宅zt (转载)国内软件业在艰难中前行着Re: 觉得数学是个海洋,学物理的真幸福 (转载)女子长的太漂亮 3年被“强奸”257次杭州黑帮誓师大会 (转载)理科生对《西游记》的正确解读戚本禹说的高层腐败 (转载)戚本禹说的高层腐败 (转载)Fort Myers, Florida: 16 Students Disciplined After Performing Sex Acts in School Bathroom这张图有意思:黑白三 (转载)Windows 10强制升级致用户损失300万元大单 专家建议提起诉讼车顶没放水,被记六分,罚二百。来几个宇宙膨胀笑话学术:谁能看明白左x的神逻辑幽默笑话精选 ZzFunny Army Fail Compilation (转载)剩女这么好骗?爆笑:每个人都有柔软的一面(转载)