近年来互联网数据安全事件呈高发之势。无时无刻,你的云服务器都存在被黑客入侵的风险,尤其是作为安全验证的工具——密码,一旦被破解,其所造成的破坏力难以想象。

密码123456好记也容易被破解

我们在登录账号的过程中为了避免更多的繁琐登录环节,往往会把密码设置得超级简单好记,甚至多个用户账号也通用用一个密码,比如说把用户名:admin,密码:123456,这样的用户名和弱密码让一些黑客有了可乘之机。

美国的密码管理应用公司Splashdata就在2017年以网上泄露的500万份密码为基准,做了一份最烂密码排名,"123456" 和"password"分列第一名和第二名。此外这两个密码还有 6 种相关变体,合计占了排行榜前 25 名中的 8 位。

密码是不是越复杂就安全?

为了防止密码不被破解,我们通过数字、字母、特殊符号合理组合设置密码,按照一定的规则,比如说姓名+生日+地名,或者一句话的字母+电话号码等。但是复杂的密码难以记忆,过了一段时间就忘了,经历过输错被锁定再重置密码以后,大家又开始倾向性地选择那些容易记住的通用弱密码。

密码的强度关键在于什么?

长度。我们的密码设置从6位到8位再到12位,越来越长,长度越长符合一个强密码的特征。因为一个强密码通常长度足够长,排列随机,这样就需要花很多时间才能够破解。网上也流传着一个关于密码长度的例子:使用一台双核PC+暴力破解软件去破解一个由数字+大小写+符号组成的8位密码,大概需要23。下面是强密码的一些例子(由于以下实例已经公开,所以已经不具备安全性,只作为说明例子):

不是字典的单词,既有数字也有字母——t3MEIfreryeT45410A

足够长,并且有扩展符号增加强度——Convert_100£ to Euros!

一些比较少用的特殊字符——*ot$fet÷×’Fr54⅛9&%

长的密码难以破解,但是并不能说明不能被破解。随着计算机算力的增加,黑客密码本的丰富,我们认为的那些难以破解的密码在遇到账户暴力破解工具,或者遇到社工攻击以后该怎么办呢?

此处的账户暴力破解攻击又叫密码穷举,是黑客入侵服务器最常见的手段之一。黑客利用一些暴力破解工具,比如John the Ripper,THC Hydra等,攻击目标主要分为服务器与物联网设备,通过用户名、密码一个一个枚举尝试登录设备,一旦成功登录,便可获得设备权限。进而窃取用户数据,勒索加密,植入挖矿程序,DDoS木马攻击等等恶意操作。

社工攻击通常是指利用欺骗性的电子邮件和伪造的网站登陆站点来进行诈骗获取账号密码,或者知悉用户的个人隐私信息,来猜测破解用户的密码。

密码安全防不胜防,云服务器的安全要何去何从呢?

云服务器密码防破解都有哪些办法?

比如账户暴力破解防御方法,华为云主机安全服务会检查登录成功、失败的次数,智能识别黑客动作,封锁攻击源IP,禁止其在24小时内再次登录,具体动作包括:

1.双因子认证,结合短信和邮件验证;

2.手机令牌,实时掌握账号安全动态;

3.密钥对登录,一对一身份认证登录;

4.异地登录告警,提醒修改密码;

5.弱密码告警,系统告警修改密码;

6.密码输错拦截,封锁IP登录;

7. Root权限设置,仅对核心IP开放。

比如支持双因子认证登录,异地登录告警,弱密码告警,密码输错拦截等功能,防止用户云服务器上的账户遭受暴力破解攻击,提高云服务器的安全性。

再以创建密钥对登录为例,登录时选择密钥方式进行身份验证。在生成的密钥对中,一个向外界公开,称为公钥,另一个用户自己保留用于登录验证,称为私钥。密钥对安全强度远高于常规用户口令,避免用户名密码方式口令可能被破解的隐患。当你的云服务器有多个密钥对的时候,可以使用密钥管理服务,对密钥对可重置和替换。

总而言之,华为云企业主机安全覆盖事前、事中和事后的账户安全保护功能。

正值828企业上云节,不如从最简单的密码保护开始,为你的企业和产品装备最完善的安全防护。https://activity.huaweicloud.com/Hisec.html

账户经常被盗号怎么办?防盗“黑科技”了解一下相关推荐

  1. 揭秘|超乎想象!未来50年将出现的九大黑科技……

    来源:世界科技创新论坛 Insititute for the Future是一家专门做预测的研究机构.该机构的首席研究总监Mark Frauenfelder详细描述了人类在未来能够用上,而今天却仍被认 ...

  2. 盘点2017 CES展会所有亮眼黑科技 (上)

    文章转自"ittbank"微信公众号,由于2017 CES(国际消费电子展)内容太多,所以文章分上下两期连载,此篇为上篇,主要展示智能汽车/智能驾驶/车联网,个人电脑,家庭电视,智 ...

  3. android 黑科技 hook技术简单示例

    Hook属于android 中的黑科技,一般在逆向研究中使用较多,这几天技术分享会需要分享这个点.趁此机会来try一try. 先说一下Hook 意思,让大家有个初步的认识,要不一脸懵逼,Hook 简单 ...

  4. 计算机网络fmd是什么意思,不用就亏大了!酷炫又不用花钱的Win10“黑科技”

    [PConline 技巧]Win10中有很多"黑科技"功能,比如眼球控制.视网膜识别.全息投影等,当然--没钱这些你是玩不了的,要想等它全面普及,没个三五年肯定看不到.那么咱小屌丝 ...

  5. 黑科技:智慧医院刷脸支付,挂号就医无需等待

    "刷脸"日趋流行,银行.交通.停车等等衣食住行方面已经在多个场景应用了人脸识别技术.网付记者日前采访多个业内人士了解到,人脸识别借助深度学习的应用与发展,识别通过率明显提升,而结合 ...

  6. 盘点 | 2017年,哪些黑科技改变了我们的生活?

    时光如梭,一眨眼的功夫2017 年还剩个尾巴,虽然年初自己许下的愿望还完成几个,但这个世界,过去一年很多事儿,让人拍案叫绝.比如以 AlphaGo. 机器人索菲亚为代表的人工智能,还有无人驾驶.无人超 ...

  7. 图麟科技多项“黑科技”将亮相智博会

    文章来源:ATYUN AI平台 "全自动智能化无人工厂.0.1秒锁定嫌疑犯.'刷脸'无障碍进出的无人超市,"这不是对美好世界的憧憬,而是真真切切能触碰到的现实场景.8月23日,全球 ...

  8. 你没了解过的独立站“ 黑科技 ”玩法,AB站轮询收款

    关于精品独立站的趋势和玩法,之前没少讲,今天我们来聊点不一样的产品和推广玩法. 纵观行业历史,F牌这类产品,在很久以前就存在了,就拿广州的F包来说,13年那会儿是包包行业盛行的年份,成本不过一百块的包 ...

  9. Linux黑科技与用户及组管理

    目录 一.Linux有趣的黑科技 二.用户管理-用户操作中的chage命令 三.组管理 四.用户信息查看 前言 一.Linux有趣的黑科技 1.首先保证自己的网络属于连接状态 2.然后安装epel源 ...

最新文章

  1. 数据告诉你,哪个省才是高考地狱模式?第一名,你想不到!
  2. linux命令行模式连接网络,centos命令行模式连接无线网络的过程
  3. js 动态 添加 tabel 表格
  4. springboot整合websocket实现群聊
  5. 局域网中设备的管理之StackCluster
  6. 借个iPad玩玩,越狱4.2.1成功
  7. vc编译器编译linux平台拷贝的源码问题
  8. express入门学习(一)
  9. 计算机控制系统模型,控制系统数学模型及其类型-电脑自学网
  10. 坚果云下载的文件夹在哪_文件管理软件Zotero+坚果云配置之小白教程,与大家交流...
  11. 计算机对未来和生活,计算机的发展对人类生活的影响
  12. 做数据分析,一定会用到的12类实用图表
  13. 四川取消英语计算机考试,四川远程教育2019年英语考试取消了吗
  14. 51单片机使用PWM调速
  15. 第四章不定积分(∫(e^x)sin²xdx)
  16. 为什么自动驾驶使用linux,一旦用上,欲罢不能,为何ADiGO 3.0自动驾驶系统如此让人上瘾?...
  17. Windows 7系统如何更改用户账户控制设置?
  18. Django连接MySQL数据库错误:django.core.exceptions.ImproperlyConfigured: Error loading MySQLdb module
  19. Netty入门与实战教程
  20. 构建开放的软件团队文化

热门文章

  1. ArtWork.Conversion.
  2. 查快递单号物流信息查询,支持多家快递
  3. QT构建编译出现错误error: undefined reference to 的解决办法
  4. 使用C语言来访问ARM寄存器的语法
  5. 华为手机设置页面黑色_华为手机微信猫和老鼠主题皮肤怎么设置 ?超个性主题等你来设置!...
  6. P4231 三步必杀
  7. MYSQL数据库导出和备份----mysqldump
  8. 原来iPhone自带Respring(注销重启桌面)功能
  9. Mind Manager 13 值得购买吗?一次糟糕的购物体验
  10. 【iMessage苹果推群发】苹果相册推它由pushchatkey.pem和pushchatcert.pem作为单独的文件使用