社区首页
★ 社区积分制度 ★ 新手必读 ★ 申请版主★
 

论坛

切换旧版
12下一页
返回列表 发新帖 回复
7325|21
wateras1

3238

帖子

5

TA的资源

五彩晶圆(中级)
楼主
发表于2017-12-12 10:48 只看该作者
 

论坛密码安全问题 [复制链接]

 
       今天一打开论坛,竟然显示了几十条系统提醒信息显示昨天发了几十条垃圾广告,我的账号就在公司电脑用过,家里都没什么用,什么情况呢?

最新回复

sanhuasr
昨天我对官网进行了渗透,留了后门,影响到你了  详情 回复 发表于 2017-12-13 21:41
点赞 关注
个人签名淘宝:https://viiot.taobao.com/Q群243090717
多年专业物联网行业经验,个人承接各类物联网外包项目
 
 
回复
举报
eric_wang

9185

帖子

6

TA的资源

管理员
沙发
发表于2017-12-12 10:57 只看该作者
 
是不是密码设置太简单被盗了
加EE小助手好友,
入技术交流群		 EE服务号
精彩活动e手掌握		 EE订阅号
热门资讯e网打尽		 聚焦汽车电子软硬件开发
认真关注技术本身

点评

wateras1
字母+数字,感觉还好  详情 回复 发表于 2017-12-13 09:57
 
 
 
回复
举报
ddlxiaoxu

503

帖子

1

TA的资源

纯净的硅(初级)
板凳
发表于2017-12-12 13:06 只看该作者
 
这东西我觉得可以短信验证一下。  在复杂的密码 电脑里有木马一切都白扯  密保问题也是一样。   主要还是自己对密码的保护。

点评

Timson
即使有密保,在木马面前也没什么用。除非先清理系统然后再设置密码,岂不是更好。  详情 回复 发表于 2017-12-12 13:18
 
 
 
回复
举报
Timson

227

帖子

2392

TA的资源

管理员
4
发表于2017-12-12 13:16 只看该作者
 
建议密码设置成 数字+大小写字母 至少三种组合形式,这样可以降低密码被破解的几率
加EE小助手好友,
入技术交流群		 EE服务号
精彩活动e手掌握		 EE订阅号
热门资讯e网打尽		 聚焦汽车电子软硬件开发
认真关注技术本身

点评

wsmysyn
忘了在哪里看的,不知真假,设计这种数字加大小写的人都说这是一个昏招,因为会降低改密码的频率,反而可能更不安全。。。我觉得可以单纯增加密码位数也可以,比如10~~30位不等,即使全是数字,破解起来也比较难吧。  详情 回复 发表于 2017-12-13 10:12
个人签名

个人签名111

 
 
 
回复
举报
Timson

227

帖子

2392

TA的资源

管理员
5
发表于2017-12-12 13:18 只看该作者
 
ddlxiaoxu 发表于 2017-12-12 13:06
这东西我觉得可以短信验证一下。  在复杂的密码 电脑里有木马一切都白扯  密保问题也是一样。   主要还是自 ...

即使有密保,在木马面前也没什么用。除非先清理系统然后再设置密码,岂不是更好。
加EE小助手好友,
入技术交流群		 EE服务号
精彩活动e手掌握		 EE订阅号
热门资讯e网打尽		 聚焦汽车电子软硬件开发
认真关注技术本身
个人签名

个人签名111

 
 
 
回复
举报
chunyang

1万

帖子

139

TA的资源

版主
6
发表于2017-12-12 15:34 只看该作者
 
只能说明要么楼主的密码太过简单,可以轻松被穷举法破解(这个可以用软件自动完成),要么楼主的计算机中招了。密码是不是过于简单的问题,这个楼主自己应该知道。如是,赶紧改密码,同时启用密保问题来增加穷举法破解的难度。

点评

wateras1
已经加入了验证回答方式  详情 回复 发表于 2017-12-13 09:57
个人签名上传了一些书籍资料,也许有你想要的:https://download.eeworld.com.cn/user/chunyang
 
 
 
回复
举报
wateras1

3238

帖子

5

TA的资源

五彩晶圆(中级)
7
 楼主| 发表于2017-12-13 09:57 只看该作者
 
eric_wang 发表于 2017-12-12 10:57
是不是密码设置太简单被盗了

字母+数字,感觉还好
个人签名淘宝:https://viiot.taobao.com/Q群243090717
多年专业物联网行业经验,个人承接各类物联网外包项目
 
 
 
回复
举报
wateras1

3238

帖子

5

TA的资源

五彩晶圆(中级)
8
 楼主| 发表于2017-12-13 09:57 只看该作者
 
chunyang 发表于 2017-12-12 15:34
只能说明要么楼主的密码太过简单,可以轻松被穷举法破解(这个可以用软件自动完成),要么楼主的计算机中招 ...

已经加入了验证回答方式
个人签名淘宝:https://viiot.taobao.com/Q群243090717
多年专业物联网行业经验,个人承接各类物联网外包项目
 
 
 
回复
举报
wsmysyn

2167

帖子

8

TA的资源

五彩晶圆(初级)
9
发表于2017-12-13 10:12 只看该作者
 
Timson 发表于 2017-12-12 13:16
建议密码设置成 数字+大小写字母 至少三种组合形式,这样可以降低密码被破解的几率

忘了在哪里看的,不知真假,设计这种数字加大小写的人都说这是一个昏招,因为会降低改密码的频率,反而可能更不安全。。。我觉得可以单纯增加密码位数也可以,比如10~~30位不等,即使全是数字,破解起来也比较难吧。

点评

chunyang
想法不对。我本人的密码体系是大小写+数字+特殊符号构成,且位置并无特定规律,同时每个网站的密码都是独立的,而且都很长,所以从未被暴力破解过,就算因网站的原因被盗,那也不会影响到其它。这需要先确定一种密码  详情 回复 发表于 2017-12-13 11:09
eric_wang
全是数字破解起来真的不难,刚有QQ那会,就有类似的算号器,如果是纯数字的 一个小时以内就搞定  详情 回复 发表于 2017-12-13 10:17
个人签名坐而言不如起而行
 
 
 
回复
举报
eric_wang

9185

帖子

6

TA的资源

管理员
10
发表于2017-12-13 10:17 只看该作者
 
wsmysyn 发表于 2017-12-13 10:12
忘了在哪里看的,不知真假,设计这种数字加大小写的人都说这是一个昏招,因为会降低改密码的频率,反而可 ...

全是数字破解起来真的不难,刚有QQ那会,就有类似的算号器,如果是纯数字的 一个小时以内就搞定
加EE小助手好友,
入技术交流群		 EE服务号
精彩活动e手掌握		 EE订阅号
热门资讯e网打尽		 聚焦汽车电子软硬件开发
认真关注技术本身

点评

wsmysyn
10^30, 就算是遍历是不是也要遍历很久呢? 12位以下当然很容易了。。。  详情 回复 发表于 2017-12-13 10:25
 
 
 
回复
举报
wsmysyn

2167

帖子

8

TA的资源

五彩晶圆(初级)
11
发表于2017-12-13 10:25 只看该作者
 
eric_wang 发表于 2017-12-13 10:17
全是数字破解起来真的不难,刚有QQ那会,就有类似的算号器,如果是纯数字的 一个小时以内就搞定

10^30, 就算是遍历是不是也要遍历很久呢?
12位以下当然很容易了。。。

点评

chunyang
软件自动破解,弄几个月甚至上年又如何?还不是很轻松的。不知道有多少机器在运行这样的程序,这就是互联网。  详情 回复 发表于 2017-12-13 11:11
个人签名坐而言不如起而行
 
 
 
回复
举报
捷配PCB打样

33

帖子

1

TA的资源

一粒金砂(初级)
12
发表于2017-12-13 10:25 只看该作者
 
会不会批量撞库。
个人签名PCB打样 线路板打样24H出货 免费加急 超时免单
 
 
 
回复
举报
chunyang

1万

帖子

139

TA的资源

版主
13
发表于2017-12-13 11:09 只看该作者
 
wsmysyn 发表于 2017-12-13 10:12
忘了在哪里看的,不知真假,设计这种数字加大小写的人都说这是一个昏招,因为会降低改密码的频率,反而可 ...

想法不对。我本人的密码体系是大小写+数字+特殊符号构成,且位置并无特定规律,同时每个网站的密码都是独立的,而且都很长,所以从未被暴力破解过,就算因网站的原因被盗,那也不会影响到其它。这需要先确定一种密码编制规律,需要好好动脑子的。

点评

wsmysyn
数字加大小写,和特殊字符本身没问题,都是在增加密码复杂度,只是我觉得强制要求,会导致更换频率降低也是有可能的。也和个人习惯有关系,要便于记忆的话,我还是喜欢有一定自己知道的规律,的长密码,比如Apple ID  详情 回复 发表于 2017-12-13 11:41
个人签名上传了一些书籍资料,也许有你想要的:https://download.eeworld.com.cn/user/chunyang
 
 
 
回复
举报
chunyang

1万

帖子

139

TA的资源

版主
14
发表于2017-12-13 11:11 只看该作者
 
wsmysyn 发表于 2017-12-13 10:25
10^30, 就算是遍历是不是也要遍历很久呢?
12位以下当然很容易了。。。

软件自动破解,弄几个月甚至上年又如何?还不是很轻松的。不知道有多少机器在运行这样的程序,这就是互联网。

点评

wsmysyn
在超级计算机或者量子计算机面前,也许都不是事。 如果有人真的愿意花几年或者N多台计算机来破解的账号,那密码本来就不应该设置的那么简单。  详情 回复 发表于 2017-12-13 11:48
个人签名上传了一些书籍资料,也许有你想要的:https://download.eeworld.com.cn/user/chunyang
 
 
 
回复
举报
wsmysyn

2167

帖子

8

TA的资源

五彩晶圆(初级)
15
发表于2017-12-13 11:41 只看该作者
 
chunyang 发表于 2017-12-13 11:09
想法不对。我本人的密码体系是大小写+数字+特殊符号构成,且位置并无特定规律,同时每个网站的密码都是独 ...

数字加大小写,和特殊字符本身没问题,都是在增加密码复杂度,只是我觉得强制要求,会导致更换频率降低也是有可能的。也和个人习惯有关系,要便于记忆的话,我还是喜欢有一定自己知道的规律,的长密码,比如Apple ID,设置了20+位数的密码。有长度要求的网站,也要把长度设到最长这样等等。。

点评

chunyang
长度只是一方面,要配合各种符号,否则很容易破解。穷举法密码破解是个纯粹的数学问题,长度是其中一个变量,另一个变量是构成密码的符号库大小,二者同等重要,而一定长度之后,后者的影响更大。  详情 回复 发表于 2017-12-13 11:46
个人签名坐而言不如起而行
 
 
 
回复
举报
chunyang

1万

帖子

139

TA的资源

版主
16
发表于2017-12-13 11:46 只看该作者
 
wsmysyn 发表于 2017-12-13 11:41
数字加大小写,和特殊字符本身没问题,都是在增加密码复杂度,只是我觉得强制要求,会导致更换频率降低也 ...

长度只是一方面,要配合各种符号,否则很容易破解。穷举法密码破解是个纯粹的数学问题,长度是其中一个变量,另一个变量是构成密码的符号库大小,二者同等重要,而一定长度之后,后者的影响更大。

点评

wsmysyn
这个是没错。 10^30和70^30差的不是一点点。只是对于习惯来说,强制大小写数字和特殊字符这种规定,可能会导致密码更新的频率大大降低。 我宁愿用长密码也不太喜欢要求类型特别多的,比如20位的只要求包含字母和  详情 回复 发表于 2017-12-13 11:55
个人签名上传了一些书籍资料,也许有你想要的:https://download.eeworld.com.cn/user/chunyang
 
 
 
回复
举报
wsmysyn

2167

帖子

8

TA的资源

五彩晶圆(初级)
17
发表于2017-12-13 11:48 只看该作者
 
chunyang 发表于 2017-12-13 11:11
软件自动破解,弄几个月甚至上年又如何?还不是很轻松的。不知道有多少机器在运行这样的程序,这就是互联 ...

在超级计算机或者量子计算机面前,也许都不是事。

如果有人真的愿意花几年或者N多台计算机来破解的账号,那密码本来就不应该设置的那么简单。

点评

chunyang
何种情况下超级计算机破解密码有用呢?比如一个带密码的压缩文档,本身没有限次自毁功能,那么用穷举法就一定可破解,这时密码尝试速度就成了关键。  详情 回复 发表于 2017-12-13 11:55
chunyang
错,论坛软件有密码检测速度的限制,所以超级计算机在此无力可为,跟随便一台智能手机、入门台式机的表现相同,因为水桶的短板在网站这边。  详情 回复 发表于 2017-12-13 11:52
个人签名坐而言不如起而行
 
 
 
回复
举报
chunyang

1万

帖子

139

TA的资源

版主
18
发表于2017-12-13 11:52 只看该作者
 
wsmysyn 发表于 2017-12-13 11:48
在超级计算机或者量子计算机面前,也许都不是事。

如果有人真的愿意花几年或者N多台计算机来破解 ...

错,论坛软件有密码检测速度的限制,所以超级计算机在此无力可为,跟随便一台智能手机、入门台式机的表现相同,因为水桶的短板在网站这边。
个人签名上传了一些书籍资料,也许有你想要的:https://download.eeworld.com.cn/user/chunyang
 
 
 
回复
举报
chunyang

1万

帖子

139

TA的资源

版主
19
发表于2017-12-13 11:55 只看该作者
 
wsmysyn 发表于 2017-12-13 11:48
在超级计算机或者量子计算机面前,也许都不是事。

如果有人真的愿意花几年或者N多台计算机来破解 ...

何种情况下超级计算机破解密码有用呢?比如一个带密码的压缩文档,本身没有限次自毁功能,那么用穷举法就一定可破解,这时密码尝试速度就成了关键。
个人签名上传了一些书籍资料,也许有你想要的:https://download.eeworld.com.cn/user/chunyang
 
 
 
回复
举报
wsmysyn

2167

帖子

8

TA的资源

五彩晶圆(初级)
20
发表于2017-12-13 11:55 只看该作者
 
chunyang 发表于 2017-12-13 11:46
长度只是一方面,要配合各种符号,否则很容易破解。穷举法密码破解是个纯粹的数学问题,长度是其中一个变 ...

这个是没错。 10^30和70^30差的不是一点点。只是对于习惯来说,强制大小写数字和特殊字符这种规定,可能会导致密码更新的频率大大降低。

我宁愿用长密码也不太喜欢要求类型特别多的,比如20位的只要求包含字母和数字 破解也是有一定难度了。

点评

chunyang
这个完全是个人的选择。不少人的密码很好猜,比如六个6之类,那纯属不喜欢动脑子的,但这样的人大有人在。 只要密码编制合理,强度足够,密码更新可以不必频繁,等有迹象表明被攻击(指非穷举破解而是直接盗取数据  详情 回复 发表于 2017-12-13 12:08
个人签名坐而言不如起而行
 
 
 
回复
举报
下一页 »
12下一页
返回列表 发新帖 回复
您需要登录后才可以回帖 登录 | 注册

活动 更多>>
开源项目 更多>>
随便看看
查找数据手册?
搜索

EEWorld Datasheet 技术支持

热门标签
相关文章 更多>>
新帖速递
关闭
站长推荐上一条 1/6 下一条

 
EEWorld订阅号

 
EEWorld服务号

 
汽车开发圈

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 国产芯 安防电子 汽车电子 手机便携 工业控制 家用电子 医疗电子 测试测量 网络通信 物联网

用户热搜:

北京市海淀区中关村大街18号B座15层1530室 电话:(010)82350740 邮编:100190

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2025 EEWORLD.com.cn, Inc. All rights reserved
快速回复 返回顶部 返回列表