腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
密码
破解=
泄露
?
passwords
、
password-cracking
攻击者设法破解了
密码
,但多亏了两个因素,这还不足以访问该帐户。我已经收到了一次尝试的通知和一个一次性的
密码
。我知道用户的
密码
是以散列形式存储在网站数据库中的,而哈希有冲突--当两个不同的字符串具有相同的散列时。因此,攻击者可能实际上没有强暴我的实际
密码
,而只是一些字符串,其哈希与我的实际
密码
相同。 我的问题是:这种可能
浏览 0
提问于2018-03-12
得票数 1
1
回答
理想
密码
模型中的密钥恢复
block-cipher
、
random-oracle-model
我正在读关于理想
密码
模型的文章,我无法理解一些基本的计算方法。 设E是n-bit密钥和n-bit块的理想
密码
。对于每个密钥K,E_K是从它们的2^n!中随机选择的随机排列。我的问题是,给出一个理想的
密码
,q-queries to它:(m_i, E_K(m_i)) for i\in[q],它
泄露
了关于K的什么信息?这是否意味着那些q
查询
不会
泄露
密钥?
浏览 0
提问于2019-08-05
得票数 2
1
回答
浏览器使用的已泄漏
密码
的数据库
passwords
、
web-browser
、
have-i-been-pwned
我正在查看已
泄露
密码
的数据库,以确保我负责的系统上的
密码
不会被
泄露
。有人知道这些浏览器使用的数据库是否与HaveIBeenPwned使用的数据库不同吗?
浏览 0
提问于2022-05-17
得票数 1
1
回答
Google Chrome的消息“网站或应用程序的数据
泄露
暴露了您的
密码
”是否表明我的网页中存在漏洞?
asp.net
、
google-chrome
、
security
、
web
、
browser
我有一个典型的登录页面的网站,但是当我用特定的凭据登录网站时,Google Chrome的消息“网站或应用程序的数据
泄露
暴露了您的
密码
。Chrome建议现在检查您保存的
密码
”; 这条消息是否表明我的登录页面中有一个漏洞,黑客可以破解我的
密码
,并相应地更改一些关于我的网页功能的代码,或者它是否表明我没有意识到一些不同的东西,因为在对以下link
浏览 32
提问于2020-08-30
得票数 1
2
回答
为什么Office365 OAuth2刷新令牌在
密码
更改时过期?
oauth-2.0
、
ms-office
、
office365
一个例子是,如果用户更改了他们的
密码
,刷新令牌就无效。 根据我与其他OAuth2提供程序的经验,当用户更改
密码
时,刷新令牌不应该过期(这不是令牌的主要用途之一--允许独立于
密码
的访问吗?)当
密码
更改时,过期刷新令牌的原因是什么?
浏览 5
提问于2015-01-12
得票数 3
1
回答
监听
密码
泄露
事件
javascript
、
passwords
、
internet-explorer-10
IE10具有一项功能,只需单击一个按钮即可显示
密码
字段的内容。有什么方法可以检测到这种情况正在发生吗? 当然,我可以退回到我期望的地方去寻找一个点击按钮,但这并不理想。
浏览 3
提问于2013-05-12
得票数 6
回答已采纳
4
回答
谁会注意到数据
泄露
的可能性更大,我还是在线
密码
管理器?
encryption
、
password-management
、
data-leakage
假设有人成功地得到了你的加密
密码
数据库。如果加密和
密码
是强大的,我想在一生中破解加密几乎是不可能的,但是无论如何,在这种情况下会发生什么最糟糕的事情呢? 在这个场景中,我想考虑两种存储
密码
数据库的方法。本地在您的计算机(任何您拥有的设备)或在线的服务器上的
密码
管理公司。谁会更有可能和更快地注意到这样的数据
泄露
?在哪种情况下,用户能够
浏览 0
提问于2018-02-22
得票数 9
1
回答
如果你还没有注册,为什么不给我发邮件呢?
have-i-been-pwned
当一个数据库被破坏,我的
密码
和电子邮件被
泄露
,我可以进入我被抓了吗?,我可以看到我的
密码
被
泄露
了。但是为什么该服务不发送一封电子邮件通知我
泄露
的
密码
,而不注册通知呢?在我的经验中,许多高级人员发现他们的
密码
管理很差(到处都是相同的
密码
),他们在被黑客入侵并可能损失了钱之后。现在,他们可以收到一封电子邮件,通知他们所有被黑的
密码
,而这一震惊可能会迫使他们使用
密码
管理器。 我认为这不存在的主要原因是有太多的电子邮件要发送
浏览 0
提问于2020-04-25
得票数 2
1
回答
如何保护MySQL数据库不受sql注入的影响?
mysql
、
sql-injection
我读过sql注入漏洞可能非常危险,因为服务器可能
泄露
用户
密码
和信用卡信息。SELECT * FROM users WHERE name = '" + userName + "';
浏览 0
提问于2012-09-26
得票数 0
1
回答
没有
密码
RSA私钥没用吗?
encryption
、
pgp
、
rsa
、
gnupg
我注意到每当我生成一个新的gpg键(使用pgp)时,我总是必须为它指定一个
密码
,这是非常有意义的。但如果我没有弄错,gpg是基于素数的。如何将此
密码
集成到私钥中?如果有人偷了一个私钥却不知道
密码
,那么所有加密的数据是否仍然是安全的? 我假设主要的问题是强行使用
密码
,而不是强制使用私钥?如果这是问题所在,那么即使您的私钥被
泄露
,拥有足够长的
密码
也能确保您的数据是安全的吗?
浏览 0
提问于2016-04-03
得票数 8
2
回答
我可以暴露哈希盐+
密码
吗?
security
、
hash
、
passwords
、
public
、
salt
我使用SHA-512散列1000次对一个salt +
密码
。在
查询
用户信息时返回它是否安全,或者我是否应该保护它并使其仅通过HTTPS可用?
浏览 0
提问于2013-04-03
得票数 7
回答已采纳
3
回答
当未知帐户
密码
被
泄露
时,建议重新设置我的电子邮件
密码
的依据是什么?
passwords
其中一家银行向账户客户提供身份盗窃监控服务,其中一家银行通知我,我的电子邮件地址包括在最近的一次数据
泄露
中,还有一个
密码
,但没有说明这封电子邮件和
密码
的使用地点。我问他们是否可以提供(已经被
泄露
的)
密码
,这样我就可以在
密码
管理器中找到受影响的帐户,他们说他们实际上没有
密码
被破解(嗯?),并建议我更改我的电子邮件帐户的
密码
。我看不出如何改变我的电子邮件帐户上的
密码
将如何对抗一个未知帐户的妥协。 当未知帐户
密码
被
浏览 0
提问于2021-04-11
得票数 0
1
回答
带有加密文件和Wireshark泄漏的不安全FTP
encryption
、
gnupg
、
data-leakage
、
sniffer
、
wireshark
嗨,我在徘徊,如果
密码
泄露
到anon服务器上带有r-x权限的加密文件中是可能的。 例如,我有一个使用gpg加密的文件,当在服务器上打开时,我输入我的
密码
,wireshark会泄漏到使用的
密码
吗?我知道返回的数据需要一个密钥才能查看,但是
密码
是否会被
泄露
,因为它是一个未服务器的FTP服务器?
浏览 0
提问于2016-05-04
得票数 0
回答已采纳
2
回答
网站
密码
是如何破解的?
passwords
、
password-cracking
有什么方法可以破解网站/电子邮件账户的用户
密码
?只能想出三种策略,但还有什么呢?启发式地:预先仿冒受害者的信息,以推断出他们的
密码
,或者通过信任欺骗他们,让他们在虚拟网站上输入
密码
。病毒:使用密钥记录器或其他后门方法,在屏幕上输入或查看用户
密码
时捕获它
浏览 0
提问于2021-02-14
得票数 6
2
回答
检查注册时提供的
密码
是否被
泄露
到任何列表上是个好主意吗?然后,阻止用户使用它?
passwords
、
have-i-been-pwned
不久前,有人告诉我,检查注册时提供的
密码
是否包含在
泄露
的
密码
列表中是个好主意。我不是在信息安全领域,但我真的很喜欢认真对待这样的方面,我总是考虑
密码
的问题。这个想法是,如果用户不能使用已经
泄露
的
密码
,那么攻击者猜
密码
攻击的机会就会更小,例如在字典攻击中。不久前,美国国家标准与技术研究所(NIST)正式建议检查用户提供的
密码
,以防止现有的数据
泄露
。新的NIST建议意味着,每次用户提供
密码
时,您作为开发人员都有责任根据已
浏览 0
提问于2022-01-07
得票数 1
2
回答
需要参考为什么公共访问
密码
散列和salt是不好的做法。
hash
、
salt
从安全的角度看,为什么
泄露
密码
、哈希和salt是糟糕的或坏的做法,一些已经发布的行业标准是什么?我需要可靠的参考,为什么
泄露
密码
散列和salt是一个糟糕的做法,即使有一个长的
密码
。
浏览 0
提问于2013-08-12
得票数 0
回答已采纳
1
回答
如何防止试图登录我的帐户?
account-security
我们立即采取行动,为他们的大部分互联网帐户更改
密码
,并(最终)激活2因素认证,如果可能。但是,在过去的几天里,Facebook报告了多次登录失败的尝试。 据我所知,所有收到的邮件都是真实的。或者只有选择强
密码
、2FA等才能将此类攻击的成功率降到最低?
浏览 0
提问于2020-04-19
得票数 1
回答已采纳
1
回答
如果我的信息在阿波罗事件中被
泄露
了,我该怎么办?
privacy
我从haveibeenpwned.com收到一条消息,我的一些信息被
泄露
了。下面屏幕截图中的链接指的是这篇文章。 作为回应,我应该做些什么?我对不同的网站使用不同的
密码
,我不知道哪些
密码
被
泄露
了。更改所有
密码
不是一种选择(有太多的
密码
)。
浏览 0
提问于2018-10-14
得票数 2
回答已采纳
1
回答
加密
密码
散列作为pepper的替代方案
php
、
security
、
hash
、
login
、
passwords
在他们回答的最后部分,他们说为了可维护性,加密
密码
散列比使用硬编码的胡椒更好(以防你的散列
泄露
,你可以轮换密钥)。现在检查登录尝试:{} 假设散列
泄露
了如果是,那么如果使用相同的过程来检查登录尝试,那么如何在散列泄漏的情况下轮换密钥来使可能被破解的
密码
无效?
浏览 3
提问于2018-11-22
得票数 2
1
回答
在保存到数据库之前,我应该散列哪些信息?
passwords
、
md5
但我有一些好奇的问题:+我是否应该也使用md5内容/文本字符串(使用
密码
作为盐)?例如:如果数据库
泄露
,攻击者无法读取关闭的论坛的内容,以防我不应该md5这些内容,并将它们全部保存为纯文本,那么当攻击者拥有数据库时,为什么还要尝试获取用户
密码
?
浏览 2
提问于2012-11-28
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
查询邮箱账号密码是否被泄露
你的邮箱密码有没有泄露,赶紧查询一下吧
你的账号密码是否已泄露 火狐浏览器现在可帮你查询
发现密码泄露如何补救?
你密码泄露了吗?
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券