日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

說(shuō)到社工庫(kù)，現(xiàn)在很流行，數(shù)據(jù)也越來(lái)越龐大、詳細(xì)，其威脅程度日愈嚴(yán)重。其中威脅最高的就屬密碼庫(kù)了，也是數(shù)量最大，影響范圍最廣的。

成都創(chuàng)新互聯(lián)公司主營(yíng)翔安網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,重慶APP軟件開發(fā),翔安h5微信小程序開發(fā)搭建,翔安網(wǎng)站營(yíng)銷推廣歡迎翔安等地區(qū)企業(yè)咨詢

密碼庫(kù)主要來(lái)源就不說(shuō)了，各種拖庫(kù)……

其中密碼形式主要分這幾種：

第一種是未加密的明文密碼，威脅程度最高。(不得不說(shuō)這種儲(chǔ)存明文密碼的站點(diǎn)有多么的二逼!更可悲的是這種站點(diǎn)有很多!!)

另一種是加密過(guò)的密碼密文，威脅程度視加密等級(jí)而定。

第三種是破譯成本很低的密碼密文，例如僅一次MD5，等低強(qiáng)度加密算法，威脅程度最高。

其中無(wú)法破譯的密文，情況還好點(diǎn)，暫時(shí)沒(méi)什么大的影響。

而明文和破譯成本很低的就不一樣了，用途就不說(shuō)了吧，大家都懂。

如何防御此類攻擊，針對(duì)已泄露的明文密碼來(lái)講。目前防御手段大致有兩種：

1、使用一套自己的“抽象密碼記憶方案”，相當(dāng)于一個(gè)自己的“密碼算法”，一段只有自己知道是啥意思的字符串，例如：nuyo0w，字符串 WooYun 的變體，從一定程度上來(lái)講，使攻擊者不知所措，但對(duì)于高級(jí)黑客來(lái)講，還是有可能被猜出來(lái)密碼規(guī)律，最重要的一點(diǎn)，它還是明文!(更好一點(diǎn)的，將重要密碼和一般密碼算法分開記憶)

缺點(diǎn)：增加記憶成本，如果多個(gè)密碼的話，最后會(huì)很混亂，而且無(wú)法防止高級(jí)黑客猜測(cè)。

2、非記憶密碼方案，即使用密碼生成器、密匙管理器之類的密碼處理工具，需要提供一個(gè)原始密碼及鹽，生成一個(gè)毫無(wú)規(guī)律的高強(qiáng)度“明文”密碼，即使某網(wǎng)站泄露了這個(gè)“明文”密碼，除了這個(gè)網(wǎng)站之外，黑客無(wú)法進(jìn)行其他任何用途，更猜不出密碼規(guī)律，使社工庫(kù)完全失去存在的意義。

優(yōu)點(diǎn)：程序算法被破解也沒(méi)用，因?yàn)樾枰峁┰济艹谆蛘啕}(保護(hù)好你的原始密匙不在任何地方出現(xiàn))，否則無(wú)法生成密文，強(qiáng)度極高!!!

缺點(diǎn)：易用性比較差，因?yàn)殡S時(shí)都需要帶一個(gè)加密程序(做成網(wǎng)頁(yè)在線版可能好點(diǎn))，沒(méi)帶的話，沒(méi)法登陸賬戶。

分享標(biāo)題：如何抵御社工庫(kù)類的黑客攻擊?
路徑分享：http://m.5511xx.com/article/dpjpeco.html