密碼強度表仍然不可信
當你為任何型別的網站或服務建立一個新帳戶時,通常都會有一個有用的儀錶來告訴你密碼的強度。別聽那些表。
隨著時間的推移,密碼破解工具變得更好,身份驗證標準提高,以與破解者競爭,最佳密碼實踐也隨之適應。但據**安全公司的馬克·斯托克利(markstockley)說,密碼強度測量儀基本保持不變。去年三月,斯托克利測試了五種流行的密碼強度計,但都失敗了。現在,一年多過去了,他們仍然沒有透過他的簡單實驗。在測試中,斯托克利從10000個最常見的密碼列表中挑選了5個密碼:
- abc123 – number 14 on the list, first to mix letters and numbers
- trustno1 – number 29, second to mix letters and numbers
- ncc1701 – number 158, registration number of the USS Enterprise
- iloveyou! – number 8778, first with non-alphanumeric character
- primetime21 – number 8280, longest with letters and numbers
然後,他用五種現成的密碼強度測試儀對它們進行了測試:jQuery password strength Meter for Twitter Bootstrap、strength.js、Mato-Ilic的pwstence、FormGet的jQuery password strength Checker、Paulund的jQuery password strength demo和zxcvbn(Dropbox和WordPress使用的一種複雜的開源測試儀)。當這一切都說了又做了,除了zxcvbn都失敗了,有些人甚至宣佈上面的密碼是“好的”。斯托克利的研究證實了你可能一直在想的:密碼強度表實際上不能幫助你很好地保護你的帳戶。你最好有個像樣的密碼管理器。你可以在下麵的連結上閱讀更多關於斯托克利實驗的內容。
為什麼你仍然不能信任密碼強度計|**安全
- 發表於 2021-05-16 23:49
- 閱讀 ( 30 )
- 分類:網際網路
你可能感興趣的文章
7款網路安全遊戲幫助孩子們變得網路智慧
...個測驗教孩子們一系列的安全話題,比如電子郵件附件、密碼強度、網路犯罪等等。 ...
5款你可能不知道的很酷的微軟應用
... 4心靈感應詞(網路):密碼強度檢查器 ...
5個密碼工具,用於建立強密碼短語和更新安全性
你的密碼容易被駭客破解嗎?如果你做了一個複雜的密碼,你應該怎麼記住它?這些應用程式將使用新的強密碼升級您的安全性,您可以跨帳戶快速更新。 ...
如何在windows 10中使用bitlocker加密驅動器
... 驅動器加密聽起來很嚇人。如果您丟失了密碼,您的驅動器將永遠處於鎖定狀態。儘管如此,它給你的安全感幾乎是無與倫比的。 ...
什麼是格雷基?破解iphone加密和密碼的工具
...,網際網路將是一個危險的地方,Wi-Fi接入點和iphone等受密碼保護的裝置也是如此。 ...
5種常見的加密型別以及為什麼您不應該自己建立
...)表示,“在為社會設計安全系統和基礎設施時,要聽取密碼學家的意見,而不是政客的意見。”他提醒說,破解DES的創紀錄時間應該給任何依賴DES來保持資料隱私的人“敲響警鐘”。 ...
5個最有效的microsoft office密碼恢復工具
用超強密碼保護你的殭屍浪漫小說草稿是個好主意。直到您記不起解鎖Microsoft Office文件的密碼。現在沒有辦法進去了。 ...
如何在linux上強制使用者更改密碼
密碼是帳戶安全的基石。我們將向您展示如何在Linux網路上重置密碼、設定密碼過期期限和強制更改密碼。 密碼已經存在了近60年 自從20世紀60年代中期密碼第一次出現以來,我們就一直在向計算機證明我們就是我們所說的那個...
如何在iphone和ipad上允許“不可信的快捷方式”
...選項。 在下一個彈出視窗中,輕觸Allow[允許] 鍵入裝置密碼或密碼進行確認。 最後,返回快捷方式下載頁面,再次點選“獲取快捷方式”。 快捷方式將在快捷方式應用程式中開啟。向下滾動並點選“新增不受信任的快捷方式...
解決lastpass安全挑戰的最佳方法
...受安全挑戰。它將掃描你的保險庫的洩露,弱,重用和舊密碼,並建議你應該更改密碼。LastPass也會給你一個數字安全分數。 其他密碼管理器也可能具有類似的功能。例如,1Password具有Watchtower功能,該功能可識別諸如弱密碼、...
