杜绝弱口令


没错，来这边一段时间了，我发现这里的人不管是谁，管理或是普通后台员工，基本都有一个很严重的安全风险，就是弱口令


这是非常严重的安全意识缺失


大多数情况下，系统被攻破都是因为弱口令的问题


比如某些DNS劫持，就是上级服务商的口令被攻破，控制面板权限被拿走


在这里，再次给大家普及一个最基本的安全常识，只能你能做到，就能杜绝很大程度上的攻击风险


第一，不要所有密码都使用同一条


第二，密码务必12位以上，大小写字母加数字加特殊符号，最好定期更换，不更换也行，但复杂度一定要保证，而且要每个口令都不相同，可以使用某些规则来记住每个不同的口令


第三，不要在公开群里讨论密钥信息
有的人说我密码挺长了八九位字母加数字，怎么还能被攻破

很简单，md5库大量泄漏，撞库已经变简单，八九位字母加数字根本不能保证安全

不信的到这个网站 http://md5decrypt.net/ 去测试下你密码md5，是否分分钟就被破解出来

很有用的分享！

是的，很多人都不注意这些信息，太容易爆破了

受教了，Lz赞一个~

感谢分享

试了一下这个网站，不行啊

使用keepass之类的密码管理工具管理密码，密码可以使用随机生成的复杂密码，基本上可以杜绝弱口令

菲SEO黑白帽培训 发表于 2016-8-12 01:08
有个玩意儿叫 XSS 多数公司网站后台有做ALC策略，拿走密码然并卵  偷走cookies也没用  什么弱口令都弱爆了  ...

呵呵                                                                          

123456 我一直用它

好像你很厉害的样子，现在是单纯的md5嘛？那请你把支付宝的支付密码破了，只有6个数字而已

什么建议啊，不回复还不给看