微软的安全专家建议用户们应尽量使用难以猜测的,由字母,数字以及符号混合而成的密码,而不要只使用仅以数字和字母组成的密码。
另外,微软还专门开发了一款用于检测用户密码安全强度的在线检测软件,需要这款软件的读者可以点击这个链接进入测试密码的安全强度。
CNBeta编译
原文:theregister
微软版“钓鱼”:微软"蜜罐"项目揭示黑客密码暴力攻击手段有趣细节
发布日期:2009-12-04 10:25:09
稿源:
据微软公司为期一年,用来诱骗黑客发起攻击的蜜罐(honeypot)项目的研究结果显示,大部分黑客都会以Administator或 Administrateur (Administator的法语)为帐户名,并采用字典型的暴力破解方式来破解这些帐户的密码,以便获取系统的管理员权限。另外,许多这样的暴力型密码 攻击都是通过由中毒受控的,由大量Windows系统组成的僵尸网络来发动的。蜜罐(honeypot)就是一个设计用来观测黑客如何探测并最终入侵系统 的一个“钓鱼”式的系统。
据这次研究结果显示,黑客们最经常使用的几种密码包括(按使用的频繁程度排名):“password”,“123456”,“#!comment:”,“changeme”以及“Fuckyou”。微软的这次蜜罐项目研究历时1年之久.
微软的安全专家建议用户们应尽量使用难以猜测的,由字母,数字以及符号混合而成的密码,而不要只使用仅以数字和字母组成的密码。
另外,微软还专门开发了一款用于检测用户密码安全强度的在线检测软件,需要这款软件的读者可以点击这个链接进入测试密码的安全强度。
CNBeta编译
原文:theregister
我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。
微软的安全专家建议用户们应尽量使用难以猜测的,由字母,数字以及符号混合而成的密码,而不要只使用仅以数字和字母组成的密码。
另外,微软还专门开发了一款用于检测用户密码安全强度的在线检测软件,需要这款软件的读者可以点击这个链接进入测试密码的安全强度。
CNBeta编译
原文:theregister
© 2003-2025