zoukankan      html  css  js  c++  java
  • 软件评测师笔记(十二)—— 口令攻击相关

    口令攻击常见方式

    1、社会工程学

    2、暴力破解

    3、弱口令扫描

    4、密码监听

    口令相关防御措施

    1、针对社会工程学,只能提醒相关人员保护密码

    2、针对密码监听,可通过【通信加密】

    3、针对弱口令扫描,通过【配置安全策略让用户设置安全密码,避免弱密码】,增加口令破解难度,如:设置密码的最小长度,组合形式

    4、针对暴力破解,可以【设置密码锁定策略】

    5、对于存储在数据库服务器中的用户密码则可以通过【加密方式和数据库的访问权限】来保证密码存储的安全

    口令相关测试点

    1、最大口令时效

    2、最小口令时效

    3、口令历史

    4、最小口令长度

    5、口令复杂度

    6、加密选项

    7、口令锁定

    8、账户复位

  • 相关阅读:
    linux安装软件的几种方式
    linux目录
    linux远程连接
    linux分区
    linux特殊符号
    sed
    rest_framework认证流程
    一些面试题目
    算法之二分法
    算法之动态规划
  • 原文地址:https://www.cnblogs.com/poloyy/p/12173997.html
Copyright © 2011-2022 走看看