腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
在redhat linux 7上安装libgpgme开发包
我尝试通过pip在python中安装gpg,但得到以下错误: Could not find gpgme-config. Please install the libgpgme development package. 我的操作系统是linux7,但是我找不到任何可以在Linux7上安装上述软件包的rpm,我已经在this网站上搜索过了,但是找不到任何适用于Linux7的软件包。谁能指导我如何在Linux7上安装libgpgme-devel?
浏览 233
提问于2020-10-12
得票数 0
1
回答
为什么数据集中的数据会被裁剪?
、
、
为什么数据集中的数据会被裁剪?HTML <div id="osName" data-osname = <%= system.os %>></div> //system.os ="["Windows10","Windows7","LINUX7","MAC OS13"]" - JSON JS let osname = JSON.parse(document.getElementById('osName').dataset.osname); //syn
浏览 23
提问于2020-04-29
得票数 0
回答已采纳
2
回答
提高哈希密码的安全性
、
、
比方说,我们有一个带有用户名和密码的数据库,其中的密码使用一轮SHA-1进行天真的安全保护(就像几年前的最佳实践一样)。 现在,假设我们希望升级凭据存储的安全性,但是用户必须保持幸福,不知道正在发生任何更改。 显然,我们没有明文密码,但我正在考虑将sha1(密码)视为明文密码,并在此基础上进行安全处理。 我的想法是: 每个用户生成随机盐(128位) 将数据库中的"username","sha1(password)"替换为"username","salt","bcrypt(salt,sha1(password)),itera
浏览 0
提问于2016-04-06
得票数 1
2
回答
如何生成遗忘密码的所有可能组合
、
、
我忘记了我的密码,但我知道密码中使用的单词。我记得密码有点像MyPassport@1.82TB。 是否有任何软件可以产生所有的组合,如将"M“替换为"m”或"1“以"!”之类的东西?
浏览 0
提问于2021-03-31
得票数 1
1
回答
红帽企业Linux 7的C#编译器/IDE?
、
、
有人能告诉我红帽企业Linux7的C#编译器/IDE吗?
浏览 0
提问于2016-01-21
得票数 2
3
回答
已知密码长度和安全性考虑
、
很多人经常吹嘘自己密码的长度,比如“是的,没有人会破解我的密码,因为密码有22个字符。”我在想,如果你知道他们的密码的确切长度,你就可以从本质上降低强制他们密码所需的空间和计算。我的问题是,有没有人知道它减少了多少? 如果我知道密码的长度是22个字符,显然你不会尝试任何可能的密码,而不是22个字符的长度。 如果你知道准确的字符长度,破解密码的速度有多快?
浏览 0
提问于2011-10-07
得票数 7
1
回答
开膛手约翰在没有打印密码的情况下成功地找到了密码
、
、
、
几天前,我试图找到一个用AxCrypt 1.x加密的文件的密码。 我尝试了“开膛手约翰”和“HashCat”,但由于未知的原因,我最后一次失败了,我将在接下来的几天里就此打开一条新的线索。 由于我不确定JtR能否成功,所以在蛮力运行时,我创建了这线程,评论中的一个用户给我留下了疑问:如果没有内置的方式来区分128和256,它可能会悄然失败。 因此,我尝试使用AxCrypt 1.x密码加密另一个文件: abc123 我使用这查找哈希,然后运行JtR。过了一段时间,它成功了,但没有打印他找到的密码。 所以我又运行了一次,但是输出显示 未留下密码散列以破解 我制作了终端机的屏幕,更好地解释了
浏览 0
提问于2022-11-27
得票数 -1
回答已采纳
1
回答
如何恢复android别名和密码
、
我们可以通过工具进行暴力破解来恢复密钥库的密码 这是可以理解的,但是如何恢复别名和别名密码呢?要继续更新和应用程序的新版本,还需要别名密码。
浏览 1
提问于2014-03-03
得票数 0
1
回答
如何使用python创建暴力破解密码查找器?
、
出于道德原因,我想使用python创建一个暴力破解密码查找器,我查阅了有关如何做到这一点的教程,并且我找到的所有教程都有包含密码的变量。我想找到密码,但我不知道它是什么。 所以我想让代码做的是获取任何网站的密码文本框,并从我拥有的列表中获取密码,并尝试在文本框中使用它们。我不确定如何做到这一点,但这是我目前所拥有的一些示例代码。另外,当涉及到编写python时,我还是一个初学者,我对该语言的基础有一定的了解。因此,取决于你如何表达你的回应,我可能不知道该怎么做。 代码: import random char_list = './password.txt' password =
浏览 1
提问于2021-02-02
得票数 0
3
回答
有可能破解任何SHA1散列密码吗?
、
、
、
我试图理解破解SHA1哈希密码有多容易。我有一个训练数据库给数百个密码哈希。 我试着用一些在线工具破解它们,我意识到我只能用它们破解相对简单的密码。 据我所知,为了破解酒杯,你通常使用彩虹桌。在这个意义上,对我来说,你只能破解简单的密码。但是网上的一些人似乎说,像约翰开膛手或哈希猫这样的工具可以破解任何东西。 所以我想知道,破解SHA1密码(甚至是非常复杂的密码)总是有可能的吗? 预先感谢您的帮助
浏览 0
提问于2018-07-14
得票数 6
回答已采纳
1
回答
约翰没能破解.zip文件?
、
我有一个.zip文件,我想使用john破解它的密码。 首先,我使用zip2john: 📷 然后我使用john破解密码: 📷 但10秒后,约翰停止破解并退出。 怎么了?
浏览 0
提问于2021-10-17
得票数 1
2
回答
使用北约的拼音字母表会增加密码强度吗?
、
、
给定一个字母数字密码为强而易记,我们通过它的北约字母对应更改每个字母字符(例如,'cat‘变成'charliealphatango')。 我理解密码强度会随着长度的增加而增加,但我也知道,通过这种方法生成的密码会产生比相同长度的随机字母数字密码低得多的熵。 如果使用这种方法,密码强度会增加多少?
浏览 0
提问于2015-10-31
得票数 1
1
回答
PHP的password_hash() BCRYPT成本因子如何转化为破解计算时间?
、
、
、
我试图充分理解BCRYPT's COST因素之间的关系,以及用PHP5.5‘S 密码_散列()破解密码需要多长时间 我在password_hash()的平均服务器上观察到的加密时间是: COST 14 takes 1.23s to 2s COST 13 takes 0.6 to 1s COST 12 takes about 0.3s COST 11 takes about 0.15s COST 10 takes about 0.08s COST 09 takes about 0.04s 子弹的数量是否与时间成线性关系? 破解密码所需的计算时间是相同的线性规模还是指数级? 例如,如果一个
浏览 0
提问于2015-04-14
得票数 7
回答已采纳
1
回答
当附加一个5位数字的密码时,破解密码还有多难呢?
、
我有一个关于密码破解的快速问题。 假设你在密码的末尾加了一个5位的密码。一个例子将不是密码的“密码”,而是"password12345“。 因此,当试图使用蛮力或字典破解密码时,您必须在每次尝试的末尾附加每一个可能的引脚组合。 那么,在现实中,这会使它变得更加困难吗?我猜没那么多。
浏览 0
提问于2016-02-18
得票数 1
回答已采纳
1
回答
Rfc2898DeriveBytes -密码长度
、
、
很长一段时间以来,我一直在寻找相关的答案,但还没有被说服。 我正在尝试使用RijndaelManaged进行加密。为了创建密钥,我将密码、盐和迭代传递给Rfc2898DeriveBytes。 我在想,如果用户输入的密码在传递给Rfc2898DeriveBytes之前低于特定长度,则添加常量。 到目前为止,我发现添加常量并不会给安全性带来任何好处。假设攻击者可以访问包含加密数据和salt数据库,但不能访问constant,这会给他带来一些困难。尽管最终他会找到那个常数。 或者,将任意长度的密码传递给Rfc2898DeriveBytes而不用担心是“真的和极其”安全的吗? 传递较短或较长密码是否会
浏览 0
提问于2014-03-01
得票数 0
1
回答
用户密码能从etc/阴影文件中破解吗?
我的问题是,如果有人黑了/etc/shadow文件上的特权,他能破解系统用户的密码吗? 如果是的话,我如何才能更多地保护我的密码,以及如何使破解者很难轻易破解我的用户密码。 有什么建议吗?
浏览 0
提问于2014-03-01
得票数 5
回答已采纳
1
回答
用私钥但没有密码破解gpg有多容易?
、
、
我想知道一个对手是否拥有你的私密gpg密钥,而不是密码/短语,与只使用密码而不使用密钥的加密文件相比,破解加密文件有多容易/困难?(假设密码相同)。 泄露的密钥文件会比不使用密钥文件的加密更容易破解加密吗? 例如,私钥被盗的gpg加密文件和AEScrypt加密的文件。
浏览 0
提问于2015-01-03
得票数 7
回答已采纳
1
回答
口令的Rfc2898DeriveBytes与Sha2哈希生成
、
、
我最近了解到使用SHA256为加盐密码生成密码散列。在阅读了一些关于加盐密码和安全性的内容后,我看到了.NET中的rfc2898derivebytes和passwordderivebytes类。使用rfc2898derivebytes类比使用通常的散列方法(生成加盐密码,生成加盐密码,都存储在db中)有什么优势吗?
浏览 2
提问于2012-11-15
得票数 3
回答已采纳
2
回答
如果我们能够在准多项式时间破解密码散列,那么安全性需要如何改变呢?
、
如果我们假设我们可以访问某种形式的通用密码黑客/破解,可以在时间O(n^(log ))中找到一个n位密码,那么是否需要报警呢? 这个问题来自我正在做的一些关于萨特(布尔可满足性问题)的研究。另一个详细说明可能的结果的StackExchange问题是这里。简而言之,我试图确定是否有可能在准多项式时间内求解SAT。 这个问题天真地假设,也许可以以某种方式使用SAT,并对问题进行适当的转换,从而在相对相同的时间内破解密码。 不幸的是,上面所述的时间边界可能是对算法实际性能的一个相当幼稚的假设,在实践中可能运行得更快。为了达到这一点,我真的在想,我们是否知道密码黑客开始变得危险的某种阈值(就速度而言)
浏览 0
提问于2012-09-23
得票数 6
1
回答
旧ubuntu密码
、
、
、
我知道如何在ubuntu10.04中设置root的新密码,如果我不知道root,pasword和grub没有密码。我想知道,我是否能得到旧的密码,这是在我改变它之前设置的。某些文件或命令可以让我访问root的旧密码吗?
浏览 0
提问于2012-01-12
得票数 -1
1
回答
压缩文件中忘记密码
、
、
两年前,我为一个客户端做了一些数据恢复,并创建了一个带有密码的7z压缩文件。从那以后,我忘记了我在文件上设置的密码,原来的硬盘都不见了,我试着猜测我在压缩的用户文件上通常会给出的密码。 今天,客户端需要他的密码,我想不起它是什么,我如何解压缩这些文件,或者恢复被遗忘的密码?
浏览 0
提问于2016-06-14
得票数 0
回答已采纳
3
回答
密码符号、长度和强度
、
、
、
注意:这与编程没有明确的关系,但我希望这可以从程序员的角度来解释。 关于当前的“密码强度等级”,我有两点是不明白的。这一切都与暴力进入有关。(如果这些“密码强度等级”涉及任何其他类型的入侵,除了使用通用/流行的密码之外,请让我知道)。 1)只要密码系统允许使用数字/符号/大写字母,那么包含数字/符号/大写字母有什么关系? 例如,让我们说: a)系统接受的字符是a-z、A-Z、0-9,以及它们的“移位值”'!‘设置为')',因此有72个可能的符号。 b)我使用长度为10的密码,因此有72^10种可能性。 c)我的密码不在最常用/最常用的前10,000个密码中。因此,仍然存
浏览 0
提问于2013-01-12
得票数 3
回答已采纳
5
回答
什么样的密码破解软件是常用的?
、
、
、
我很想知道我的密码有多安全。 什么样的密码破解软件是常用的?最好是开源的。 编辑:我实际上是想破解我在我不拥有的服务上使用的密码。 很明显,这意味着我不想真的攻击这个服务。 有什么软件允许我给它一个密码吗?它会尝试破解它的过程吗?
浏览 0
提问于2011-08-11
得票数 6
1
回答
如何创建安全密码?
、
我知道标准的技巧,创建一个长密码,数字,符号,大写字母等等。我的问题是如何判断密码的安全性。 我听说了制作安全密码的不同技巧。例如,在著名的xkcd漫画出现之前(纠正电池敲击),这将是一个完美的密码。从本质上说,没有哪个饼干会瞄准它,而用暴力来强迫它则需要永远的时间。既然这个模式已经为人所知,那么密码样式就不那么安全了,因为破解软件现在是针对它的。 因此,即使密码安全工具通常会测量一些熵值,但破解者也会使用一些技术来使密码更容易破解。 我如何知道我的密码是真正安全的?有工具可以检查我的密码和真正的破解软件吗?
浏览 0
提问于2013-06-19
得票数 5
回答已采纳
1
回答
较小的密码列表
、
、
、
我在airmon上破解了kali linux上的wifi密码,我总是使用压缩的密码列表,但是列表总是太长(我指的是<100 PT),我想知道是否有一个结果相同的解决方案,但大小很小。
浏览 0
提问于2020-11-21
得票数 0
1
回答
计算GPU开裂时间
例如,计算试图破解密码的密码次数似乎相当简单(开膛手约翰-计算蛮力时间破解密码)。我不知道需要多少GPU才能在合理的时间内破解密码。 例如,他们是如何确定这个集群(http://arstechnica.com/security/2012/12/25-gpu-cluster-cracks-every-standard-windows-password-in-6-hours/)对NTLM每秒产生3 500亿个猜测,以及“根据广泛使用的MD5算法每秒产生1 800亿个组合”只是构建和测量的问题,或者仅仅是GPU每秒做N个calcs,MD5需要每秒x个calcs来解密密码。 我正在寻找比2012年的文
浏览 0
提问于2016-06-22
得票数 3
回答已采纳
1
回答
使用Hashcat破解Wifi密码,知道其长度为8[A]α(大写)字符
、
、
、
、
我得到了WPA握手,现在轮到使用Hashcat破解密码了。首先,我想列出一个长度为8的密码A-Z,但是Crunch ( Kali中的工具)说它需要1TB的存储空间,而我没有可用,所以我放弃了。是否有任何方法生成密码(例如: ABCDEFGH)并在破解过程中逐个使用后删除密码? 使用Hashcat破解i5-3320M CPU密码需要多长时间?你还有其他推荐的方法吗?
浏览 0
提问于2020-05-31
得票数 1
回答已采纳
2
回答
如何暴力破解已被多次哈希的密码?
、
昨天我问了一个关于安全散列的问题,这让我思考如何破解使用自定义散列算法创建的密码。我当前的(非常不安全的)密码脚本对密码使用sha1的迭代,然后对由其生成的散列进行迭代,并预先加上3位数的盐。 $hash = sha1($pass1); //creates a 3 character sequence function createSalt() { $string = md5(uniqid(rand(), true)); return substr($string, 0, 3); } $salt = createSalt(); $hash = sha1($salt . $
浏览 0
提问于2011-06-14
得票数 2
回答已采纳
2
回答
一个密码破解器每秒能尝试多少次呢?
、
谷歌搜索显示,密码破解器可以快速尝试数百万种组合,并且很容易破解许多密码。 我的研究并没有显示他们是否能够在现实世界的攻击中如此迅速地做出如此多的尝试。这些密码破解者实际上是如何与服务器接口的?他们是否以自动化的方式填写表格?当我提交密码IRL时,需要几秒钟的时间才能得到响应。这将把密码破解所需的时间乘以一个很大的因子!这应该提供了大量的保护,以防止这些密码破解! 密码破解者是否在许多机器中分发密码尝试,以便他们可以同时尝试?对于网站服务器来说,这难道不是一种自动攻击吗?是否有更快的方法可以让破解者进行多次尝试(为什么服务器会允许它)?
浏览 6
提问于2019-02-17
得票数 2
回答已采纳
4
回答
如何解密密码wordpress
、
我忘记了我的wordpress密码,但我的密码是这样加密的: $P$BFEJX322HwG.qdSF58yLSTA90vjrRQ. 什么是最好的方式来解密我的wordpress密码?
浏览 0
提问于2019-04-11
得票数 0
1
回答
避免特权内部攻击的密码存储
、
、
、
、
在远程服务器上进行身份验证的客户端服务器设置中的标准密码身份验证协议是什么?是否有任何密码/密码验证协议能揭示出对客户端输入密码的零知识(或在随后的几轮登录中不断更改的有限知识),但服务器仍然可以对客户端进行身份验证?此外,服务器不应该存储关于客户端密码的足够数据,从而导致任何潜在的内部攻击。 据我所知,在服务器上以纯文本存储密码是没有帮助的。如果salt也存储在服务器上,则存储盐度散列没有帮助,在特权攻击中可以绕过比较。而且,在客户端丢失设备/数据时,在客户端存储数据并不理想,这将迫使我们完全依赖身份协议,据我所知,这些协议与密码验证是一样的(除了使用可信第三方的标识协议,但这不是理想的选择
浏览 0
提问于2019-04-14
得票数 0
1
回答
安全Access数据库的管理员权限
、
我又遇到了一点麻烦,希望有人能帮我解决这个问题。我真的被困住了,如果有任何意见,我将非常感激。 我的任务是从Access数据库中检索密码。它是一个.mdb文件。我还有相应的.mdw文件 .mdb文件和.mdw文件都被配置为仅具有管理员组的特定成员"adminDBA",该成员可以更改文件的任何权限或任何类似权限。我所拥有的Access数据库的登录信息不是管理员用户,而是普通用户。但是,这些文件本身并未被锁定,因此密码破解软件无法工作。 如果管理员组被锁定(没有使用管理员帐户来执行此操作),或者如何检索密码,是否有人可以为我提供任何有关如何将自己提升到管理员组的说明?(我有.mdw
浏览 8
提问于2016-08-04
得票数 0
回答已采纳
1
回答
非传统加密方案中的问题?
、
、
我的程序包含一个功能,用户可以使用密码对某些数据进行加密。由于不是所有的密码都是合适的长度,通过散列密码(使用一个好的算法)来生成固定长度的密钥,然后将其输入到AES中,是否存在任何不安全因素? 编辑:不要紧,参见
浏览 0
提问于2012-04-18
得票数 0
2
回答
泄漏的LastPass散列是否使攻击者能够检索加密密码(密文)?
通常,除非客户端证明它知道主密码,否则LastPass服务器不会发送加密密码。随着散列泄漏,攻击者是否有可能检索加密密码(即,没有主密码就无用的加密密码),而不首先破解泄漏的散列以获得主密钥? 我意识到,在这一点上,LastPass不会发送加密密码给新的I,但肯定有一个窗口,他们会这样做。如果这是可能的话,那么我们必须假设攻击者至少成功地提取了一定百分比的加密密码。 这对任何拥有次优主密码的人来说都是坏消息,因为如果它有任何可能落入离线攻击的话,那么仅仅更改您的主密码就不会有帮助:在您的弱主密码被破解之前,您还需要更改实际的密码。 相反,如果您不认为您的主密码可能会落入离线攻击,考虑到我们所知
浏览 0
提问于2015-06-16
得票数 5
2
回答
如何破解密码,给出它的哈希及其可能性
、
、
我试图破解一些密码已经使用SHA-256散列。 我有哈希,我也有可能的密码可以是。其中一些可能性包括; 小写英语单词 一个简单的小写名称,如bob或alice。 具有特殊字符(例如ro@、f6&h )的4个字母数字值的组合 例如,我有散列 9F86D081884C7D659A2FEAA0C55AD015A3BF4F1B2B0B822CD15D6C15B0F00A08 我希望使用一个算法(我将在Java中编码)获得密码,以获得密码: test 我想看看从哪里开始,如何完成这项任务。 我首先想到的是计算所有的哈希密码的可能性和交叉引用给我的哈希,但这似乎不是正确的答案,因为它将需要太长时间
浏览 0
提问于2018-12-10
得票数 1
1
回答
Django:如果有人有权访问数据库,django将如何使用散列来防止知道密码
我发现Django使用<algorithm>$<iterations>$<salt>$<hash>格式来存储散列密码 假设有人有访问数据库的权限。 从上面的格式可以知道salt、算法和迭代。那么从暴力破解或彩虹表中找到密码是困难的吗?
浏览 1
提问于2020-02-04
得票数 0
1
回答
加密密码哈希的输出。
、
在关于密码哈希安全性的文章中,安东尼·费拉拉建议使用bcrypt对密码进行散列,然后使用“带有密钥旋转策略的强密码(AES-128-CBC)”。 这似乎是一个很好的建议,这将有助于抵抗对b密码的ASIC攻击。但是,如果密钥(或密钥旋转系统)与密码哈希一起被破坏,则可以规避此问题。 The问题: 对密码哈希进行加密的建议是一个好建议,还是实际上削弱了安全性? 是否应该使用公钥密码算法(如RSA ),生成公钥和私钥对,然后“丢弃”私钥,以防止密文被逆转?
浏览 0
提问于2018-06-30
得票数 4
回答已采纳
1
回答
如何安全地保护Excel VBA项目代码,使密码恢复程序无法恢复/破解它?
、
、
、
我已经创建了一个可免费使用的excel工作簿应用程序;但是,我不希望人们访问代码本身。我能做些什么呢? 目前,它受到密码的保护;然而,即使使用密码删除应用程序的试用版本,也有可能摆脱它。 此外,我还发现了一个excel工作簿,它禁用了来自其他VBA项目的vba项目密码。是不是很酷?没有cracing工具或“密码删除”工作簿在它上工作。 如何实现类似的安全性? 非常感谢
浏览 12
提问于2011-10-20
得票数 3
回答已采纳
1
回答
Oracle Linux 7上的Datastax 5.0.x支持
、
是否有人在Oracle Linux7上配置了DSE 5.0.x (基于RHEL7.2或7.3)? 我可以使用tar ball方法安装DSE 5.0.4,但在导入数据时遇到一些“刺痛”错误。
浏览 2
提问于2016-11-30
得票数 0
2
回答
野外密码破解的具体数字
、
虽然密码猜测是一门科学,但并非所有的攻击者都是最新的进展,或关心投资于GPU或FPGA。 通过打开蜜罐和他们主要关注的是琐碎的密码,甚至没有那么多针对默认密码,可以很容易地测试在线密码猜测攻击。但是,当密码数据库被公开时,在线猜测与脱机猜测有很大不同。 是否有研究或至少有案例表明密码必须有多强才能抵挡普通攻击者的猜测?攻击者必须如何“复杂”地使用诸如开膛手约翰之类的工具? APT和安全研究人员超出了这个问题的范围。 (上下文:杰夫·阿特伍德断言强密码是无用的,因为攻击者将坚持“低挂密码水果。是否现实?)
浏览 0
提问于2013-03-17
得票数 14
1
回答
我的ECDHE-RSA256-GCM-SHA 384应用程序有多大可能会被破解?
、
、
、
、
我在密码中使用以下链:ECDHE-RSA-AES256-GCM-SHA384 我想知道这个密码中是否有一个薄弱的链可以让我的应用程序的通信被破解? 我对密码学还不熟悉,也不了解每一个细节。(我每个人都用谷歌搜索过,他们说这是安全的,但你们知道得更深,这就是我来找你们的原因。)
浏览 0
提问于2017-08-01
得票数 0
1
回答
我忘记了数据库中名为md5的管理员密码
、
我忘记了数据库中名为md5的管理员密码。因此,我无法以管理员身份登录到脚本...如何删除旧密码并替换为新密码?
浏览 3
提问于2015-04-25
得票数 0
1
回答
Apache引导不需要密码
、
、
、
、
因此,我正在维护一个服务器,它有一个经过验证的SSL证书设置,但是私钥上有一个密码,所以每当apache重新启动时,我们就会收到一条询问密码的消息。这不是一个大问题,但成为一个当你重新启动机器!当这种情况发生时,它将挂起在apache启动(我可以通过AWS查看syslog ),然后机器不运行sshd,所以我不能再访问服务器! 是否有一种方法可以在不询问密码的情况下设置apache使用此密钥?我认为一种选择是重新颁发SSL证书,但这一次不使用密码,但这样做不安全吗?
浏览 0
提问于2013-02-06
得票数 3
回答已采纳
2
回答
哪种算法最好由GPU破解?
、
、
哪种算法最好被GPU驱动的密码破解器攻击?例如,我听说在unix影子文件中使用的md5crypt不是破解GPU的最佳选择,因为实际上md5比原始密码使用了1,000倍来获得哈希.
浏览 0
提问于2011-11-20
得票数 7
回答已采纳
3
回答
leet密码容易破解吗?
做一个强有力的密码并记住它就像说话时吃东西一样。你噎死了。所以,如果你有一个p455w0(R).|L1K3thys并且有人破解了它,同样的事情可能会发生。我只是不确定这是不是真的。这些leet密码比随机密码生成器制造的完全随机密码更容易破解吗?外面有密码破解器吗?有没有一种方法可以安全地模拟一些离线密码的渗透测试?
浏览 0
提问于2016-10-16
得票数 61
1
回答
如果用户已经存在于Linux中,如何计算密码长度?
、
如果已经存在于Linux中的用户如何计算密码长度?我只知道另一个文件/etc/shadow中该用户的加密密码。我能从这个文件中的值中计算密码长度吗? 还有其他办法解决这个问题吗?
浏览 0
提问于2019-06-25
得票数 0
1
回答
控制安全密码和重复使用密码
、
将一个安全的(即Diceware)密码和其他更不用说随机的密码连接起来(即连接到一个文本中)是一个好主意吗?这个新密码将被用作我的密码管理器的主密码,既然它将替换我的所有密码,为什么不将所有密码串联在一起并附加一个安全密码呢?显然,每个服务都将使用密码管理器生成的新密码。 从直觉上看,由于密码较长,它将更安全。当然,缺点是我必须输入更多的内容。 我不知道有什么坏处吗?
浏览 0
提问于2020-11-14
得票数 1
1
回答
GRC.com堆填充概念的合理性
、
、
我想知道吉布森研究公司给出的关于简单密码(=非常容易记住)的概念(如果您不想跟随链接的话,请参阅下面的内容)以及填充的概念。 我理解吉布森在增加搜索空间等方面的作用,但我想知道这是否适用于现实世界的场景,即你的账户的日常使用,以及即使密码的熵非常低,密码也是“安全的”。 对于那些不想访问网站的人: 吉布森有一个搜索空间计算器,它指示给定密码的搜索空间是什么。搜索空间取决于密码和构成密码本身的字符的长度(字母大写和小写-和/或数字和/或符号)。 然后,他继续讨论密码长度的重要性,以及字母、数字和符号的混合。 一切都很有意义,但他认为“熵”并不重要,用他自己的话说: 熵:如果你有数学倾向,或者你有
浏览 0
提问于2014-12-03
得票数 5
1
回答
mysql 5.6用户数据库中的更新密码
、
我正在安装一个应用程序,它使用MySql 5.6数据库和Tomcat作为web服务器。安装成功后,默认情况下找到了两个用户(admin和ascuser)。首先,我用管理员用户登录(到GUI),并给出(预定义的)密码.然后提示更改管理员密码,这很好。后来,不幸的是,我丢失了管理员密码。然后我无法登录到GUI。在GUI中没有重置管理密码的选项。没有提供任何关于提升者的信息。我以root用户的身份登录到mysql。密码是散列的。以下是几个问题。请有人建议如何更改/重置管理员用户的密码吗?除了现有的用户之外,我不想创建任何其他用户。 FYI:以下是几项产出: Mysql查询输出 用户数据库
浏览 2
提问于2017-01-17
得票数 0
2
回答
是否有可能查看忘记的管理密码?
、
我的ubuntu电脑是设置为自动登录,所以,因为我从来没有键入我的密码,我已经忘记了。 现在,通常我只是重置它,但我使用了另一个在线服务的密码,我想再次登录该服务,但我不知道密码。 有办法看我的密码吗?我登录了管理帐户,它自动登录。
浏览 0
提问于2014-08-14
得票数 0
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
密码危机:深度学习正在加速密码破解!
天士力:智能制造破解中药密码
如何破解压缩包的密码?
Unix之父Ken Thompson的旧密码终于被破解!
你的密码,到底是被怎样破解的?
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券