当前位置: 首页 > news >正文

密码暴力破解中的密码安全相关知识

一.密码安全概述

1.密码的作用

(1)加密:保证内容的机密性

(2)完整性:保证内容的完整性,哈希算法

(3)身份认证(口令):解决身份冒充

2.密码安全的分类

(1)存储安全:哈希,定期强制修改密码

(2)传输安全:哈希,加盐

(3)输入安全(登录界面): 网站安全

3.权限管理

(1)认证:你是谁

(2)授权:您能做什么(超级用户:能看到所有信息)

4.漏洞利用

(1)从数据库获取密码,解密

(2)窃听通信数据,解密

(3)直接从登录框猜测密码

二.不安全的密码类别

1.默认密码

不是用户自己设计,而是批量导入,如上大学的一些登录信息用的是身份证后几位

如:000000,123456,空密码,身份证后六位,手机号后六位

2.弱口令

非常简单的密码

全世界各国常用密码查询:https://nordpass.com/most-common-passwords-list/

3.裤子

已经在网络上泄露的密码

查询账户信息有没有被泄露:https://www.haveibeenpwned.com

三.密码猜解思路

1.猜测范围

(1)密码长度:注册界面可看

(2)密码内容:0-9,a-z,A-Z,特殊字符

http://www.cnnetsun.cn/news/48374.html

相关文章:

  • 重组蛋白专题:E-cadherin/钙离子依赖性跨膜蛋白
  • 15、Linux文件访问机制深度解析
  • Pelco KBD300A 模拟器:04+2. PyInstaller 5.13.2 打包全解析
  • rembg Python 3.13迁移实战:5大常见问题排雷指南
  • Wipe Pro(专业数据擦除软件)
  • 微信视频号下载工具(支持直播回放、直播流)
  • DeepSeek-V3.1双模式大模型:重新定义AI效率与场景适应性
  • Archery数据导出终极指南:3分钟学会Excel和JSON高效导出
  • 快手直播录制完整避坑指南:DouyinLiveRecorder终极解决方案
  • RuoYi-Vue终极指南:3步构建企业级Java应用系统
  • MOSES:重新定义药物发现中分子生成的基准测试
  • DeepSeek-Coder-V2:开源代码大模型的性能突破与行业影响
  • 代码解读dc
  • 网络安全需掌握的专业术语解析
  • 基于springboot + vue学生管理系统(源码+数据库+文档)
  • RPCS3多实例并行运行终极指南:突破单进程限制的完整解决方案
  • 告别瞎忙!16K星开源神器自动追踪时间
  • Inkscape在教学中的10个创新应用场景
  • 11.7亿参数挑战270亿模型性能:LFM2-1.2B-Extract重塑边缘智能文档处理
  • 从SyntaxError看Python交互式环境与脚本执行的差异
  • SeaTunnel终极指南:企业级数据集成完整解决方案
  • 微服务零风险发布:pig框架全链路灰度部署终极指南
  • 基于vue的大学生课堂考勤系统设计与实现_y72yw292_springboot php python nodejs
  • 基于vue的宠物健康档案信息管理系统_vxut6u52_springboot php python nodejs
  • 基于vue的旅游公司汽车租赁系统_g80v5wl4_springboot php python nodejs
  • 用AI优化音频处理:FXSound的智能增强技术解析
  • 列车售票|基于Java+ vue列车售票系统(源码+数据库+文档)
  • 需求可测试性分析Checklist:构建高质量软件测试的基石
  • 告别繁琐确认:AI如何提升操作效率
  • 视频处理性能瓶颈突破:ffmpeg-python管道化流式架构实战指南