密码强度表仍然不可信

当你为任何类型的网站或服务创建一个新帐户时,通常都会有一个有用的仪表来告诉你密码的强度。别听那些表。...
Illustration for article titled Password Strength Meters Still Aren't Trustworthy

当你为任何类型的网站或服务创建一个新帐户时,通常都会有一个有用的仪表来告诉你密码的强度。别听那些表。

随着时间的推移,密码破解工具变得更好,身份验证标准提高,以与破解者竞争,最佳密码实践也随之适应。但据**安全公司的马克·斯托克利(markstockley)说,密码强度测量仪基本保持不变。去年三月,斯托克利测试了五种流行的密码强度计,但都失败了。现在,一年多过去了,他们仍然没有通过他的简单实验。在测试中,斯托克利从10000个最常见的密码列表中挑选了5个密码:

  • abc123 – number 14 on the list, first to mix letters and numbers
  • trustno1 – number 29, second to mix letters and numbers
  • ncc1701 – number 158, registration number of the USS Enterprise
  • iloveyou! – number 8778, first with non-alphanumeric character
  • primetime21 – number 8280, longest with letters and numbers

然后,他用五种现成的密码强度测试仪对它们进行了测试:jQuery password strength Meter for Twitter Bootstrap、strength.js、Mato-Ilic的pwstence、FormGet的jQuery password strength Checker、Paulund的jQuery password strength demo和zxcvbn(Dropbox和WordPress使用的一种复杂的开源测试仪)。当这一切都说了又做了,除了zxcvbn都失败了,有些人甚至宣布上面的密码是“好的”。斯托克利的研究证实了你可能一直在想的:密码强度表实际上不能帮助你很好地保护你的帐户。你最好有个像样的密码管理器。你可以在下面的链接上阅读更多关于斯托克利实验的内容。

为什么你仍然不能信任密码强度计|**安全

  • 发表于 2021-05-16 23:49
  • 阅读 ( 97 )
  • 分类:互联网

你可能感兴趣的文章

如何通过冻结你的信用来防止身份盗窃

... 不用说,你不能丢失密码。 ...

  • 发布于 2021-03-13 04:30
  • 阅读 ( 232 )

7个聪明的密码管理超级能力,你必须开始使用

密码是数字生活的关键。在有人提出更好的解决方案之前,用户名/密码组合就是阻止恶意用户进入您的电子邮件、银行和Facebook帐户的唯一方法。因此,您需要安全的密码来保护您的信息,最好的方法是使用密码管理器。 ...

  • 发布于 2021-03-15 12:55
  • 阅读 ( 174 )

5个密码工具,用于创建强密码短语和更新安全性

你的密码容易被黑客破解吗?如果你做了一个复杂的密码,你应该怎么记住它?这些应用程序将使用新的强密码升级您的安全性,您可以跨帐户快速更新。 ...

  • 发布于 2021-03-19 21:41
  • 阅读 ( 247 )

5种常见的加密类型以及为什么您不应该自己创建

...)表示,“在为社会设计安全系统和基础设施时,要听取密码学家的意见,而不是政客的意见。”他提醒说,破解DES的创纪录时间应该给任何依赖DES来保持数据隐私的人“敲响警钟”。 ...

  • 发布于 2021-03-24 13:51
  • 阅读 ( 220 )

黑帽黑客和白帽黑客有什么区别?

... 黑客攻击可能只是有人猜测你的密码,并在你不知情的情况下登录到你的帐户。如果他们访问你的帐户或设备是因为你忘记注销,因为你没有给他们权限,这也被认为是黑客攻击。 ...

  • 发布于 2021-03-28 17:36
  • 阅读 ( 270 )

如何在iphone和ipad上允许“不可信的快捷方式”

...选项。 在下一个弹出窗口中,轻触Allow[允许] 键入设备密码或密码进行确认。 最后,返回快捷方式下载页面,再次点击“获取快捷方式”。 快捷方式将在快捷方式应用程序中打开。向下滚动并点击“添加不受信任的快捷方式...

  • 发布于 2021-04-02 22:00
  • 阅读 ( 155 )

如何防止在microsoft excel中编辑工作簿、工作表和单元格

...来防止人们编辑工作簿的各个部分。 Excel中的保护是基于密码的,并且在三个不同的级别上进行。 工作簿:您有几个保护工作簿的选项。你可以用密码来加密它,以限制谁可以打开它。您可以在默认情况下以只读方式打开该文...

  • 发布于 2021-04-03 23:30
  • 阅读 ( 190 )

用这些决议在2019年锁定你的技术

...你养成了更好的习惯,你会变得更好。 使用一个奇怪的密码管理器 重复使用密码是一个非常非常糟糕的主意。当然,到处都有相同的密码会让你更容易记住,但这意味着一个网站的安全漏洞会危及你所有的帐户。为了保持安...

  • 发布于 2021-04-06 22:10
  • 阅读 ( 175 )

什么东西碎了?sha-1碰撞攻击,解释道

...字符数,这使得(可能)无法将字符串恢复为原始数据。密码存储通常就是这样工作的。当您创建密码时,您的密码输入将被散列并由服务器存储。当您返回时,当您输入密码时,它会再次散列。如果它与原始散列匹配,则可以...

  • 发布于 2021-04-08 06:40
  • 阅读 ( 140 )

如何在excel中隐藏注释、公式、溢出文本和网格线

...要防止其他用户取消隐藏公式,请在“取消工作表保护的密码”编辑框中输入密码。通过选中“允许此工作表的所有用户”列表中的复选框,指定要允许用户对工作表执行的操作。单击“确定”接受更改并关闭对话框。 注意:...

  • 发布于 2021-04-10 10:35
  • 阅读 ( 142 )
箐蔥染指悲殇
箐蔥染指悲殇

0 篇文章

相关推荐