编辑:可可

整理 开发者技术前线

2020年被用烂大街的密码,500 多万个泄漏密码表明,共有近 3% 的人使用“123456”作为密码。而最近知名黑客网站 Have I Been Pwned 上一个密码“ji32k7au4a83”的使用次数引起了热烈讨论。

Have I Been Pwned 是一个可以查询用户的邮箱是否被泄漏的网站,它的一个密码查询功能 Pwned Passwords 记录着在数据泄露中暴露的 551 509 767 个真实密码,用户可以在这里查询某个密码被使用的次数。比如查询一下 2018 年最烂密码“123456”,得到 23 174 662 次的结果:

但你知道 个人用户对于自己的密码都是如今谨慎,想必上升到企业层面又或者上升到国家层面,他们的密码应该更复杂……吧?比如我们熟悉的五角大楼,多少黑客视它为黑客安全界的珠穆朗马峰,一生都在想征服它。

有媒体爆料 ,乌克兰武装部队的“第聂伯罗”军事自动化控制系统,服务器网络保护十分原始,账号是admin,密码是123456!

然而,似乎并不是所有国家都是将自己的国防系统看得很重要的,日前乌克兰一名记者披露,乌克兰武装部队的“第聂伯罗”军事自动化控制系统,服务器网络保护十分原始,账号是admin,密码是123456!

“123456、admin”在2017年弱密码TOP 100中,分别位列第一位和第十一位。大多数账户系统在注册时基本禁止使用这种“弱密码”,你很难想象这竟然会成为一个国家军方系统的用户名和密码。

他表示,这个漏洞“让敌人直到2018年夏天,都可以随意扫描乌克兰军队信息”,他展示了此前自动化该控制系统“第聂伯罗”的设置与测试文件。

2018年5月乌克兰网络部队“第聂伯河”数据库专家,迪米特里·弗拉乔克发现,许多服务器通过一个标准的用户名和密码就可以访问,即“admin 123456”。不需要技术很高深的黑客就能够轻松访问交换机、路由器、服务器、打印机和扫描仪等设备,能够分析出武装部队大量的机密信息甚至掌握整个夏天乌克兰军队在顿巴斯地区的一切计划。

他及时汇报了这个安全隐患,但这个报告很快就忽略了。鉴于事情的严重性,5月26日他将该情况汇报给了国家安全与国防事务委员会以及乌克兰情报局。

等待长达一个多月的时间,乌克兰国防部才给出回应,要求乌克兰国防部以及其它武装力量部门禁止使用弱密码,同时定期检查所有工作站。不过,对于一些IP地址的安全问题,他们认为不需要加强。

可笑的是,在7月12日的测试中发现,一些设备与特定的IP地址使用默认用户名和密码仍然可以登录进去。在一些情况下,计算机能够直接连接到国防部的网络,没有密码就可以进入。

所以,在近四个月的时间里,访问国防部部分服务器和计算机的密码一直是最简单的:admin、123456。

安全专家的建议是,设置密码满足这三点:1、密码长度最好8位或以上;2、密码没有明显的组成规律;3、尽量使用三种以上符号,如“字母+数字+特殊符号”。

你设置密码的时候又有什么小窍门呢?欢迎留言,我保证不会说出去。

万万没想到,乌克兰国防军队某系统的账号和密码分别是admin 和 123456!相关推荐

  1. 不可思议!乌克兰国防军队的系统账号和密码分别是 admin 和 123456!

    程序员的成长之路 互联网/程序员/技术/资料共享 关注 阅读本文大概需要 2.8 分钟. 来自:开发者技术前线 2020年被用烂大街的密码<2020 最‍烂密码 TOP 200 曝光!>, ...

  2. 不可思议!乌克兰国防军队的系统账密居然是 admin 和 123456...

    编辑:可可.整理 开发者技术前线 2020年被用烂大街的密码,500 多万个泄漏密码表明,共有近 3% 的人使用"123456"作为密码.而最近知名黑客网站 Have I Been ...

  3. 显卡暴涨,这我万万没想到啊

    点击上方"视学算法",选择加"星标"或"置顶" 重磅干货,第一时间送达 梦晨 晓查 发自 凹非寺  量子位 报道 | 公众号 QbitAI ...

  4. 科学家们竟用乐高观察细胞,网友:万万没想到啊

    杨净 子豪 发自 凹非寺 量子位 报道 | 公众号 QbitAI 玩乐高还能玩出个显微镜?! 原本以为是一个普普通通的玩具. 没想到,还真能当成显微镜来用,是能看到细胞的那种. 真·高端新玩法! 比如 ...

  5. 显卡暴涨,等等党输了,这我万万没想到啊

    梦晨 晓查 发自 凹非寺  量子位 报道 | 公众号 QbitAI 万万没想到,去年信心满满准备好钱包要买30系显卡的我,现在连1660Ti都快买不起了. 不仅官方原价3899的RTX 3070,一路 ...

  6. 2015年第21本:万万没想到,用理工科思维理解世界

    <万万没想到:用理工科思维理解世界>这本书好像是从amazon排行榜中发现的,先是下载了电子版,竟然是一个博客(学而时嘻之)的大合集,可能是网上的某人用作者的博客制作而成的,共有123章! ...

  7. 【杂谈】万万没想到,有三还有个保密的‘朋友圈’,那里面都在弄啥!

    万万没想到,有一天我们也会标题党,透过标题看本质,今天说的确实是那么回事儿也. 一直以来我们都有一个不公开的私密社区叫有三AI知识星球,但是经常遇到一些朋友,甚至是加入季划的同学都在问我,那是个啥?看 ...

  8. 万万没想到:用理工科思维理解世界

    万万没想到:用理工科思维理解世界 万万没想到用理工科思维理解世界 序言 Part one人性 别想说服我 真理追求者 坏比好重要 最简单概率论的五个智慧 序言 长辈说:人到老年,看书看皮儿,看报看题儿 ...

  9. 和信创天下一代云桌面的三个“万万没想到”

    知名女演员李冰冰在第一次荣膺华表奖优秀女主角奖时,发表了一段感人至深的致辞:"刚才我从台下走到台上用了不到一分钟,但实际上我走了十年,终于拿到了这个奖项." 十年磨一剑,不仅可以磨 ...

最新文章

  1. 织梦 PHP 字段 调用,织梦dede网站内容模型普通文章调用自定义图片字段的方法(和调用...
  2. ALE IDoc RFC of SAP
  3. Schnorr身份识别方案
  4. 使用Boost_MPI进行并行编程
  5. 关于中文 Word Simialrity 的一个新思路
  6. 自动驾驶面试题汇总(2022秋招题库)——持续更新
  7. Linux Signal及Golang中的信号处理
  8. python 百度ai json解析_百度AI识别调用的简单例子
  9. java集合框架01
  10. 单链表java实现及相关操作(版本1)
  11. Oracle数据库内存使用情况分析查看
  12. 「陶哲軒實分析」 習題 3.4.4
  13. Python实现对给定的列表中连续数字的寻找
  14. NVIDIA控制面板不见了解决方法
  15. 使用calibre制作kindle电子书
  16. linux中sendto函数路径,发送原始数据包时,sendto函数不使用struct sockaddr_ll中提供的MAC地址...
  17. java自动回复_java实现自动回复聊天机器人
  18. 安装net-speeder,加速***
  19. ECCV2020超分辨率方向论文整理笔记
  20. Hadoop---Google MapReduce(转)

热门文章

  1. 串口服务器有没有协议转换,协议转换器与moxa串口服务器通讯配置.doc
  2. wifi共享精灵轻松实现Dote局域网对战
  3. vue概述(常用面试考点)
  4. Navicat免费破解版安装说明
  5. Cocos2dx如何在visualStudio开发环境搭建及项目搭建,新手小白,请多多关照!!!
  6. 新手如何学习单片机?
  7. TBC 一 些 小 心 得
  8. oracle是否支持gb18030,将oracle字符集改成GB18030
  9. 学云计算需要什么基础 如何能掌握核心技术
  10. python字典序列化是什么意思_为什么python拒绝在一个特殊的cas下序列化这个字典...