密碼強度表仍然不可信

當你為任何型別的網站或服務建立一個新帳戶時,通常都會有一個有用的儀錶來告訴你密碼的強度。別聽那些表。...
Illustration for article titled Password Strength Meters Still Aren't Trustworthy

當你為任何型別的網站或服務建立一個新帳戶時,通常都會有一個有用的儀錶來告訴你密碼的強度。別聽那些表。

隨著時間的推移,密碼破解工具變得更好,身份驗證標準提高,以與破解者競爭,最佳密碼實踐也隨之適應。但據**安全公司的馬克·斯托克利(markstockley)說,密碼強度測量儀基本保持不變。去年三月,斯托克利測試了五種流行的密碼強度計,但都失敗了。現在,一年多過去了,他們仍然沒有透過他的簡單實驗。在測試中,斯托克利從10000個最常見的密碼列表中挑選了5個密碼:

  • abc123 – number 14 on the list, first to mix letters and numbers
  • trustno1 – number 29, second to mix letters and numbers
  • ncc1701 – number 158, registration number of the USS Enterprise
  • iloveyou! – number 8778, first with non-alphanumeric character
  • primetime21 – number 8280, longest with letters and numbers

然後,他用五種現成的密碼強度測試儀對它們進行了測試:jQuery password strength Meter for Twitter Bootstrap、strength.js、Mato-Ilic的pwstence、FormGet的jQuery password strength Checker、Paulund的jQuery password strength demo和zxcvbn(Dropbox和WordPress使用的一種複雜的開源測試儀)。當這一切都說了又做了,除了zxcvbn都失敗了,有些人甚至宣佈上面的密碼是“好的”。斯托克利的研究證實了你可能一直在想的:密碼強度表實際上不能幫助你很好地保護你的帳戶。你最好有個像樣的密碼管理器。你可以在下麵的連結上閱讀更多關於斯托克利實驗的內容。

為什麼你仍然不能信任密碼強度計|**安全

  • 發表於 2021-05-16 23:49
  • 閱讀 ( 29 )
  • 分類:網際網路

你可能感興趣的文章

7款網路安全遊戲幫助孩子們變得網路智慧

...個測驗教孩子們一系列的安全話題,比如電子郵件附件、密碼強度、網路犯罪等等。 ...

  • 發佈於 2021-03-14 01:56
  • 閲讀 ( 51 )

5款你可能不知道的很酷的微軟應用

... 4心靈感應詞(網路):密碼強度檢查器 ...

  • 發佈於 2021-03-17 07:21
  • 閲讀 ( 48 )

5個密碼工具,用於建立強密碼短語和更新安全性

你的密碼容易被駭客破解嗎?如果你做了一個複雜的密碼,你應該怎麼記住它?這些應用程式將使用新的強密碼升級您的安全性,您可以跨帳戶快速更新。 ...

  • 發佈於 2021-03-19 21:41
  • 閲讀 ( 85 )

如何在windows 10中使用bitlocker加密驅動器

... 驅動器加密聽起來很嚇人。如果您丟失了密碼,您的驅動器將永遠處於鎖定狀態。儘管如此,它給你的安全感幾乎是無與倫比的。 ...

  • 發佈於 2021-03-20 05:03
  • 閲讀 ( 49 )

什麼是格雷基?破解iphone加密和密碼的工具

...,網際網路將是一個危險的地方,Wi-Fi接入點和iphone等受密碼保護的裝置也是如此。 ...

  • 發佈於 2021-03-24 10:02
  • 閲讀 ( 40 )

5種常見的加密型別以及為什麼您不應該自己建立

...)表示,“在為社會設計安全系統和基礎設施時,要聽取密碼學家的意見,而不是政客的意見。”他提醒說,破解DES的創紀錄時間應該給任何依賴DES來保持資料隱私的人“敲響警鐘”。 ...

  • 發佈於 2021-03-24 13:51
  • 閲讀 ( 54 )

5個最有效的microsoft office密碼恢復工具

用超強密碼保護你的殭屍浪漫小說草稿是個好主意。直到您記不起解鎖Microsoft Office文件的密碼。現在沒有辦法進去了。 ...

  • 發佈於 2021-03-25 17:24
  • 閲讀 ( 56 )

如何在linux上強制使用者更改密碼

密碼是帳戶安全的基石。我們將向您展示如何在Linux網路上重置密碼、設定密碼過期期限和強制更改密碼。 密碼已經存在了近60年 自從20世紀60年代中期密碼第一次出現以來,我們就一直在向計算機證明我們就是我們所說的那個...

  • 發佈於 2021-04-01 09:52
  • 閲讀 ( 47 )

如何在iphone和ipad上允許“不可信的快捷方式”

...選項。 在下一個彈出視窗中,輕觸Allow[允許] 鍵入裝置密碼或密碼進行確認。 最後,返回快捷方式下載頁面,再次點選“獲取快捷方式”。 快捷方式將在快捷方式應用程式中開啟。向下滾動並點選“新增不受信任的快捷方式...

  • 發佈於 2021-04-02 22:00
  • 閲讀 ( 30 )

解決lastpass安全挑戰的最佳方法

...受安全挑戰。它將掃描你的保險庫的洩露,弱,重用和舊密碼,並建議你應該更改密碼。LastPass也會給你一個數字安全分數。 其他密碼管理器也可能具有類似的功能。例如,1Password具有Watchtower功能,該功能可識別諸如弱密碼、...

  • 發佈於 2021-04-03 00:03
  • 閲讀 ( 43 )
箐蔥染指悲殤
箐蔥染指悲殤

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦