来自 应用 2021-04-09 11:00 的文章

防御ddos_怎么防_美国高防御独立服务器

防御ddos_怎么防_美国高防御独立服务器

脸谱网linkedin推特阅读时间:约3分钟。在我的博客《密码限制及其意外的安全后果》中,我提倡使用密码短语。在评论部分,我们的一位读者本做了一个非常敏锐的观察:当攻击者开始猜测单词而不是字母时会发生什么?然后,一个四个字的密码就变成了一个四个字符的密码。本所描述的被称为"口令令牌攻击",这是真实的。不过,有了一个好的密码,这次攻击并不是什么威胁。首先,给出一个定义,然后我解释原因。什么是代币?在密码短语令牌攻击的上下文中,ddos防御怎么解释,令牌是一组字母,也就是一个单词。由漫画xkcd著名的密码短语"正确的马电池钉",有28个字符长。但是,在密码短语令牌攻击中,我不会尝试猜测28个字母的所有可能组合。我猜是整个单词或标记的组合,每个单词代表一组字符。密码背后的数学有人可能会像Ben那样假设四个字的密码和四个字符的密码是一样的。但那是个数学错误。具体来说,95≠1000000原因如下:密码中的每个字符都可以使用95个字母、数字和符号。然而,英语中有超过一百万个单词。为了简单起见,让我们称之为百万字。如果我想的是一个单独的字符,那么最多只能尝试95个字符来猜。但是如果我让你猜猜我在想哪个词,那么在你猜出我在想的词之前,你可能需要猜一百万个词因此,虽然四个字符的密码有95^4个可能的字符组合,但是四个单词的密码有超过1000000^4个单词的组合你可能在想"但是没有人知道一百万个单词",你是对的。根据一些研究,平均每人使用不超过1万。所以,作为一个攻击者,我会尝试将最常见的单词组合起来。事实上,我用一本只有5000个单词的字典也许能应付得了。但是5000^4仍然比95^4的组合要多得多。以下是5000个最常用的英语单词的列表,以及10000个最常用单词中的另一个。选择一个不常见的单词是很好的,但是即使在前5000个单词中也比复杂的9个字符密码要好得多。为什么和如何使用密码短语密码短语有两大优点:密码短语允许更长、更安全的密码。它的长度使密码短语成为杀手级密码。长度为20个小写字符的密码/密码短语比使用大写字母、小写字母、数字和符号的14个字符的密码更强大。密码短语很容易记住,防御cc攻击原理,因此创建和使用密码的痛苦要小得多。"土豚在餐厅吃饭"很容易记住,26个字符长,包括大小写字母,比密码"eR$48tx"的强度高出9万亿倍!53&(oPZe",或任何其他复杂的16字符密码,可能无法破解。为什么可能无法破解?因为"土豚"不是10000个最常用的单词之一,如果攻击者的字典中没有一个单词,那么你就赢了。这就是为什么使用外语单词有帮助。即使是普通的外来词也需要攻击者增加字典的大小,这正是使密码短语令牌攻击不切实际的因素。学习一个晦涩难懂的外语单词是一件很有趣的事,而且几乎可以保证密码短语不会被破解。如前所述,破解密码短语比破解密码要困难得多,除非您犯了两个常见错误中的一个。首先是选择没有足够字符的单词组合。"例如,我是一只猫。虽然它是4个单词,但只有10个字符长,cc防御保护,攻击者可以使用传统的暴力攻击,即使是针对密码短语。单词之间的空格可以用来增加密码短语的长度和复杂性。第二个最常见的错误是使用常用短语作为密码短语。我可以创建一个包含前1000000个常用短语的字典,如果你使用的是一个,那么最多只需要1000000个猜测就可以破解(与复杂的三字符密码差不多)所以,创建你自己独特的密码短语,你就万事大吉了。大多数专家建议密码至少有20个字符长。但如果你只从8个字符变成16个大小写字母,你的生活已经好了4.3万亿倍。如果你正在为一个需要数字或符号的站点创建一个密码短语,哪个免费高防的cdn好,那么可以在短语的末尾添加相同的数字和符号,阿里云ddos防御思路,前提是密码短语开头很长。顺便说一句,根据math的说法,五个字的密码通常比四个字的密码要强,但不要太在意这一点。Ben,你对密码短语令牌攻击的真实性是100%正确的。但是,有了一个强大的密码短语,数学上说这无关紧要。注意:如果这些东西让你着迷,或者你患有失眠,你可能会喜欢"使用马尔可夫链对密码短语进行语言破解"。你可以下载PDF或在YouTube上观看这部扣人心弦的惊悚片。甜美的梦。关于作者艾蓝迪高级安全分析师Randy Abrams是高级安全分析师,也是Webroot博客和社区的经常撰稿人。在加入Webroot之前,Randy是一名研究主管,负责分析和报告反恶意软件产品的测试结果。脸谱网linkedin推特