你的代碼安全嗎?平時大家都是怎麼去處理密碼的安全的呢?大家好今天我們來聊一下弱密碼。
你的代碼安全嗎?
什麼是弱密碼呢?也就是你的密碼太簡單了,什麼樣的密碼是簡單的密碼呢,例如你手機的開屏密碼是1234,你家的密碼鎖的密碼是123456,家裡的WIFI密碼是ILOVEYOU,可能你會有疑問,ILOVEYOU都是簡單的密碼呀?是的這種都是常用的密碼,都會被列為簡單的密碼。
密碼安全
那平常黑客們是怎麼去破解我們的密碼的呢?一般情況下會采用兩種情況,一種是弱密碼工具跑,像我們平時生活或者工作中遇到的WIFI萬能鑰匙,他就是用工具去,循環的去嘗試破解你們家WIFI的連接配接密碼;另外一種就是人工定向的去滲透,這種呢一般會用在一些特殊的場景裡,比如他們想進入到你們公司的一些特定的系統,比如OA系統,ERP系統或财務系統,他可能會去嘗試輸入使用者名密碼去這種定向的去爆破,這裡面會牽涉到社會工程學。
黑客攻擊
怎麼去避免這些情況呢,我們可以做到以下幾點,就可以極大地提高你們的密碼的安全,防止黑客進入到你們的系統。
- 增加密碼的複雜性,比如使用數字,字母和特殊符号組合,長度在8位以上。
- 在特定的時間之後,強制使用者去修改自己的密碼,不能一直讓他用同一個密碼。
- 在有條件的情況下我們可以使用手機驗證碼登入或者是手機掃碼登入。
- 增加使用者登入失敗之後的,登入次數,如果他想解鎖,那他可以聯系管理者或者說是客服。
- 增加登入日志,增加登入日志可以幫我們做到什麼呢?第一個就是如果登入失敗的話,我們可以把這些用機器人推送到群裡,或者說發郵件,告訴相應的運維人員,登入成功的話,我們也可以做一些相應的告警例如,非正常時間的登入,異地的登入,這些我們都可以做一些統計分析的,另外,包括他前幾次都是錯誤的,但是最後一次成功了,這些也可以作為一個預警的,來告訴我們相關的運維人員。
好了今天就聊到這裡,為我們所有人都寫出永無BUG的代碼,贊一個吧。