13652144582.com 这种密码安全性如何？

这个密码是同事设的。然后我觉得不安全，跟他说去吧，又没什么压倒性的理由，因为他说这密码数字字母和符号都有了。

我分析，如果有个骇客，用一个域名dict和一个手机号码dict去跑，那么花一些时间很快就能跑出来。

不知道到家有没有什么方案。服务器都设什么密码？

Yeasiz

2010-12-28 09:17:27 +08:00

还行吧，前提是哪个网站会让同一个账户测试密码这么多次呢？一般测试个几次这个账户就暂时冻结了吧～

SolidZORO

2010-12-28 09:17:27 +08:00

比如上面那个，写成13652l44582.com 应该比 l365Z14458Z.com 安全性搞一亿倍吧。

ksky

2010-12-28 09:18:40 +08:00

弄个代理，限定服务器只能用这个代理登陆，然后密码找工具生成，无序。端口也改了。
然后让骇客穷举去吧。

SolidZORO

2010-12-28 09:19:18 +08:00

@Yeasiz 如果有这种机制还好。不过我们的不知道有没有，而且又是win03，安全策略都还没做。

我打算开白名单功能，然后只开80 21 3306 外加远程端口就行了。

Kymair

2010-12-28 09:30:59 +08:00

Linux的话，ssh关掉密码认证，只允许用证书，再来个DenyHosts，认证错误N次自动封锁IP一段时间，基本上就没啥问题了
Windows嘛.. 不知道有没有类似的东西

Leo

2010-12-28 10:51:44 +08:00

对密码没有太重视，长密码+标点字母足已。

想问下大家这里的有多少个是密码由于被暴力破解泄漏出去的（排除木马监听）

sinxccc

2010-12-28 11:09:43 +08:00

对于普通人来说，密码安全的关键在于常换，而且不与以前用过的重复

darasion

2010-12-28 11:27:24 +08:00

密码就是一层窗户纸。

你没捅破之前，基本上是安全的。捅破之后，那就是最不安全的。

当然，不常用的，不被人容易想到的 (即便很简单)，相对更安全一些。因为这层窗户纸不容易被捅破而已。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.