首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

我为什么要使用口令?兼谈对用户口令的保护措施

笔者是网络安全从业人员,深知弱口令在安全认证环节的脆弱性,但我仍在很多地方使用口令(除了一些跟资金相关的比较重要的应用),不光是我,相信很多安全从业人员也或多或少的在使用口令,普通用户就更别提了。...当然,特别重要的应用,如支付宝,就算官方各种诱导(希望大家改为6位数字口令),笔者也坚持不为所动,始终使用的是超长的复杂口令。 用户使用口令是出于什么考虑呢?...对于大部分普通用户而言,弱口令好记,而复杂口令很容易遗忘; 但对很多安全从业者而言,在某个网站上使用口令,不是不注重安全,而是我不信任你!有的时候,真不能怪用户的安全意识不足。...我从用户和安全人员两个角度,给产品或服务提供方提供几个建议供参考: 1一个公司的全部互联网业务都使用统一的认证接口(即SSO),让用户少记口令;实际上是不是总有那么几个应用,使用的是自带的用户管理模块?...,告诉用户你是如何保存和使用用户的口令的,让用户放心的使用高强度的口令,至少,如果你的这个应用不是Gmail、支付宝或者微信的话,我是不会放心的把自己常用的复杂口令交给你来保管的。

1K20

爆破神器之超级弱口令检查工具使用

自己经常使用的是Metasploit里各个模块,超级弱口令检查工具使用起来相对来说简单便利些,windows下就可以直接使用。...工具特点: 1.支持多种常见服务的口令破解,支持Windows账户弱口令检查(RDP(3389)、SMB)。 2.支持批量导入IP地址或设置IP段,同时进行多个服务的弱口令检查。...4.支持自定义检查的口令,自定义端口。...其他说明查看下载文件夹readme.txt和使用手册 2.工具界面 3.部分功能使用展示 (1)爆破FTP服务 (2)爆破PostgreSQL数据库 注:踩坑,当爆破服务不是常规端口,需在设置里更改端口...如果你要在Server 03或Xp上运行此工具,并且要使用RDP检查,请下载2019-03-22版本,2019-03-23以后版本,RDP不在支持。

5.8K20
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    使用Kettle模型清洗全国弱口令Top 1000

    几年前猪猪侠在Wooyun发布了一个全国弱口令TOP 100,而我打算发一个全国弱口令Top 1000。 以下为源数据截图,里面的数据非常杂乱,保护MD5加密密码,中文用户名,空密码,空用户名等。...在Spoon是我使用的模块是文本文件输入。 ? 我要制作全国弱口令Top 1000,那么首要任务是对数据中的password进行排序。这里使用的模块是排序记录模块。...排序的真正作用是为了分组模块能够对数据进行正确,使用分组模块前一定要先对数据进行排序。 ?...这里只提供了前1000的弱口令集合。如果哪家单位需要完整的弱口令数据做风控或者相关研究的,可以私信我司(非个人外,我司免费无条件分享这批格式化数据)

    2.3K80

    学习使用口令激活成功教程工具:hashcat、LC、SamInside

    在学习使用口令激活成功教程工具之前,我们要先创建一个用户账号,原理是利用其哈希值进行激活成功教程。 很关键的一点是,要在虚拟机里面创建用户!!! 很关键的一点是,要在虚拟机里面创建用户!!!...使用hashcat激活成功教程 hashcat简介 对于hashcat,我们只需要知道这么几点 1.它自称是世界上最快的口令恢复工具(真的很快,不过一会我们可以简单测试一下是否是第一) 2.它支持多种计算核心...,如CPU和GPU 3.它没有图形界面,需要用命令行输入 4.它有很多种散列算法来恢复口令 hashcat使用简介 攻击模式 0 | Straight(字段激活成功教程) 1 | Combination...但是这两种方式都过于麻烦,我在此采用的是使用大神级工具——pwdump来搞定SAM。...注册并调试lc5 首先要用注册机获取lc5的注册码,进行注册,不注册是无法激活成功教程的 打开lc5是如下页面,这个页面先客套一阵子,然后问是否使用向导,不用鸟他,直接点下一步即可 这个页码是问从哪里导入需要激活成功教程的口令

    1.1K20

    不会linux系统使用宝塔安装WordPress(附优惠券)

    有了宝塔面板,FTP工具直接被干掉,因为宝塔面板支持右键功能,根本不需要使用FTP工具了,博主以前一直使用的是虚拟主机,无论走到哪都是少不了FTP工具的,如果舍弃掉还真有点不习惯。...访问http://ip:8888,输入账号与密码即可使用宝塔面板。...安装网站环境 宝塔面板安装完成后,我们就可以登录后台面板了,使用刚刚记录的后台地址登录(如果你是使用的阿里云或者腾讯云的话,可能会登录不上,这时候你需要在后台开启安全组8888端口 接下来就会看到一键安装环境的界面...服务器和域名都配置好以后,就可以开始配置我们的网站程序了 首先我这里选择的程序是wordpress,网站程序可以到wordpress中文官网下载,点击下载按钮 下载好之后我们会得到一个压缩包,但是它的目录结构是不能直接上传到服务器的...wordpress压缩文件直接拖到右侧的文件栏里面,然后点击传输,上传到服务器 上传完成之后我们就可以关闭FTP软件了,回到宝塔面板,因为我们刚刚上传是压缩包,不能直接使用的,我们在后台找到文件管理的界面

    2.1K70

    黑色星期五|VR厂商又放血,电子产品真的不能优惠了!

    前几日,小编已为大家吐血整理过一份《黑五VR购物指南》(具体请戳:黑色星期五|众VR厂商大放血,一大波优惠正在路上)。没曾想,几日不到,又有VR厂商再放优惠!...同等优惠将适用于Galaxy S9+、Galaxy Note9、Galaxy S8、Galaxy S8+; 从上述优惠可见,若只需购买三星手机,可选择百思买;若还需购买其余商品的话,沃尔玛会是一个不错的选择...早在黑五开始之前,笔记本的优惠便已开始,并还将往后持续较长一段时间。在此期间,消费者大可定下心来好好比较,选一款性价比最高的产品。 ?...留手的结果…… 以上有关VR的优惠信息,再加上此前整理的《黑五VR购物指南》,即为本次黑五,VR厂商截止至目前所有的促销手段啦。 不过,这相对于整个电子市场的折扣来说,还只是沧海一粟。...无论是耳机键盘,还是主机显示器,都有着较大的折扣优惠,一切尽在各大促销网站。双十一都过了快两周了,难道还要错过这次的“黑色星期五”吗?!

    4.7K10

    关于SourceForge不能使用的问题

    大量开源项目在此落户(截至2009年2月,超过23万的软件项目已经登记使用超过200 万注册用户的服务,使SourceForge.net开放源码的工具和网络应用的最大集合),包括维基百科使用的MediaWiki...最近不能登录和使用 比如我想下一个hibernate search的包,因为链接无法使用,所以会出现“页面载入出错”的问题。...图:浏览器提示不能登录页面 然后想通过google的代理服务去解决这个问题,结果: ?             图:google中中文提示 我很无语!在中国想下个东西都这么费劲,google惹你了?!...曲线救国 没有办法,又重新使用baidu,搜索“代理服务器” ?             图:在baidu中搜索 还是中国的企业牛啊!有根! ?             ...然后问题又来了,下载的时候不能下载,于是又找了个代理链接的网站: http://www.99ff.info/ 这下可以下载了还真不容易!

    2.7K60

    重要|RAID不能作为备份系统使用

    使用场景 RAID能够保护您免受单个磁盘驱动器故障的影响——当您替换故障磁盘并重建副本时,冗余镜像将接管一段时间。 使用误区 RAID和备份有很大的区别,或者说根本不是一个概念。...举个简单的例子,某个人执行了数据库的drop tables操作之后,无论使用什么模式下的RAID都不能有效保护您的数据。然而,备份是数据的副本,它存储在其他地方,并在空间和时间上与原始数据分离。...简而言之,即使您使用RAID,您仍然必须使用有效的备份软件才能保护您的数据免受损坏。...使用了块级别的条带化。 在上图中B1 B2 B3是块。p1 p2 p3是奇偶校验。 使用多个数据磁盘和一个专用磁盘存储奇偶校验。...常用的RAID 10 从RAID 0到6来看,使用起来收效较低,大多场景下,不能做到有效的平衡,RAID 0和RAID 1分别用于增强存储性能(RAID 0 条带)和数据安全性(RAID 1 镜像),

    1.3K30

    GoDaddy域名续费最新教程(使用优惠码支付宝)

    使用GoDaddy的过程中,站长也写了不少GoDaddy教程,比如 GoDaddy 注册域名图文教程(2011年最新)[图文] GoDaddy 域名解析最新图文教程(A记录/CNAME/MX/NS)[...图文] GoDaddy 找回/修改账号登录密码[图文] 点此查看更多GoDaddy教程 今天站长来分享一下GoDaddy域名续费教程,顺便把www.cmhello.com续费了,演示过程使用优惠码,并使用支付宝支付...,问你是否需要注册其他域名,直接点击【No thanks】 4.接着还是GoDaddy广告,问你是否需要购买其他服务,直接拉到底部,点击【No Thanks】 5.终于来到了价格界面,如果你有续费优惠码...(可以Google一下,一般都能找到),点击【Enter Promo or Source Code】输入你的优惠码,点击Apply,就会刷新页面 6.优惠码有效,价格变少了哦,点击右下角按钮继续

    6.9K20

    关于GPU VNC不能正常使用的说明

    https://cloud.tencent.com/document/product/560/36207 GPU机器vnc不能正常使用有很多种现象,包括黑屏、windows徽标界面转圈,还有比如机器如果设置了自动登录...假如显示设置里2个显示屏,如果默认没设置仅在2显示,vnc用的是qemu虚拟显卡,是有图像的,如果在vnc里设置了仅在2显示,那就是弃用虚拟显卡了,而控制台vnc用的正是虚拟显卡,此时控制台vnc就无法正常使用了...基于以上种种,GPU机型控制台vnc并不承诺,因此才有了官网那篇针对GPU vnc不能用的简单说明 https://cloud.tencent.com/document/product/560/36207...原因阿里云和腾讯云文档上都解释了,显示输出被NVIDIA显卡驱动接管后,VNC无法获取到集成显卡的画面 解决方案就是使用RDP远程,用系统自带的mstsc等远程客户端工具去远程连接或者自建...vncserver,使用vnc客户端工具比如vnc viewer去连接 自建vncserver参考如下方案 1、推荐tight vnc ,免费 可参考https://cloud.tencent.com

    3.6K31

    发论文拿推荐信机会来了!最新机器学习向科研项目招生!

    如果你对上面的项目感兴趣 请长按识别下方二维码添加顾问老师微信咨询 并发送专属口令【DeepHub IMBA】 即可领取专属报名优惠 ↓↓↓↓↓ *专属优惠有效期为咨询之日起15天内 课程内容涵盖了回归...该课程使用并假定熟练掌握多变量微积分、线性代数和概率论。该课程不要求有编程经验。...如果你对上面的项目感兴趣 请长按识别下方二维码添加顾问老师微信咨询 并发送专属口令【DeepHub IMBA】 即可领取专属报名优惠 ↓↓↓↓↓ *专属优惠有效期为咨询之日起15天内 如果你对上面的项目感兴趣...请长按识别下方二维码添加顾问老师微信咨询 并发送专属口令【DeepHub IMBA】 即可领取专属报名优惠 ↓↓↓↓↓ *专属优惠有效期为咨询之日起15天内 盐趣开设的一对一科研论文产出课程体系...如果你对上面的项目感兴趣 请长按识别下方二维码添加顾问老师微信咨询 并发送专属口令【DeepHub IMBA】 即可领取专属报名优惠 ↓↓↓↓↓ *专属优惠有效期为咨询之日起15天内 如需了解更多项目请咨询专业学术顾问

    30030
    领券