标签归档:密码

如何防止自己忘记密码

密码,一个心痛,一个折腾 我曾经遇到的情况 1.银行密码忘记了。我去银行,带上一堆证件 2.支付宝账户密码忘记了。花了半小时没找回 3.邮箱密码忘记了 如何避免自己的密码忘记 1.密码诗歌策略 自己来首喜欢的诗歌,比如 床前明月光,地上鞋两双。 好了,开始 不重要的账户直接 cqmygdsxls 够乱吧,不过好记 加强版 我要防止不同的网站密码相同 那么这样 比如 百度的 bdcqmygdsxls sina的 sinacqmyg sohu 的 sohucqmyg 现在国内黑客常用手段之一,获取一个id的密码后,到各大网站尝试是否能登录,所以还是要保证重要帐号密码不一样就ok了。 2.网站名字和自己生日组合 比如 百度 我的生日是1013 baidu1013 sina sina1013 加强版本 带有特殊字符会加强密码 sina!0!3 我将1换成了叹号 如果你的生日没有1 只有2 那么换成@ 就是2头上的东西 … 继续阅读

发表在 互联网观察, 吐槽 | 标签为 , , | 2 条评论

linux下log日志

Mar 31 20:59:32 mc36-desktop sshd[19505]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=42.121.111.24 user=root Mar 31 20:59:34 mc36-desktop sshd[19505]: Failed password for root from 42.121.111.24 port 62322 ssh2 Mar 31 20:59:41 mc36-desktop sshd[19513]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 … 继续阅读

发表在 Linux | 标签为 , , , | 留下评论

redis访问权限控制,密码设置

redis作为一个高速数据库,在互联网上,必须有对应的安全机制来进行保护。 1.比较安全的办法是采用绑定IP的方式来进行控制。 bind 127.0.0.1 表示仅仅允许通过127.0.0.1这个ip地址进行访问。那么其实只有自己才能访问自己了,其他机器都无法访问他。 这段命令要去redis.conf里修改。 这里请注意 我们常用的启动方式src/redis-server 改为src/redis-server redis.conf 因为它需要加载配置文件。 这个方法有一点不太好,我难免有多台机器访问一个redis服务 2.设置密码,以提供远程登陆 redis.conf 找到 requirepass 写上 requirepass yourpassword 设置密码以后发现可以登陆,但是无法执行命令了。 src/redis-cli -h 192.168.1.121 keys * (error) ERR operation not permitted 授权命令 auth 123456 登陆带密码方式 ./redis-cli -h 192.168.1.121 -a abcd 由于redis并发能力极强,仅仅搞密码,攻击者可能在短期内发送大量猜密码的请求,很容易暴力破解,所以建议密码越长越好,比如20位。(密码在 … 继续阅读

发表在 Linux, 高并发与大数据 | 标签为 , , , | 留下评论

QQ密码修改,如何修改qq密码

windows用户,可以直接从QQ软件上过去     mac系统用户,浏览器输入http://password.qq.com.如果提示登陆,就输入QQ号和密码。当然windows系统也可以直接输入这个地址来修改。   点击修改密码   快速改密     输入旧密码,新密码就好了。 关于密码安全,月小升建议如此重要的聊天软件,采用16位混合密码比如 223321woainixiaoqin 如果你修改的过程中,发现自己是忘记了QQ密码,可以采用找回密码,输入密保问题,即可找回密码了。 不少朋友也忘记了密保了。最后一个qq修改密码的办法就是申诉了。这种情况一般是因为QQ被盗取了。 进入这个地址就好了 http://aq.qq.com/cn2/appeal/appeal_index qq提供了很多功能来保护我们的密码,但是我们往往视而不见。如果你最近在处理qq安全方面的事情,建议你绑定自己的手机号码给QQ 密码手机可以通过发送短信修改密码,这样除非手机和QQ密码同时被人偷了。否则都能找回来。 月小升05年丢了一个8位的QQ号,当时就是没有绑定手机,后来就找不回来了。qq密码绑定手机还是蛮有用处的哈。

发表在 日常随笔 | 标签为 , | 留下评论

什么是明文密码

什么是明文密码 明文密码就是明文存放的密码,明文传送的密码。 比如你在一个网站注册了一个账户叫xiaosan,密码是xiaosan226.如果网站数据库存入的密码是xiaosan226.就是明文存放密码。 一旦,有人拖走了数据库。照着密码输入就好了。 好处:如果有人说密码丢了,找回密码就省事了。跑到数据库看看就好了。这个世界就是这样,明文密码方便了自己的同事,也方便了小偷。就如你家门从来不上锁,自己方便啊。开门就进去,小偷也方便。 对应的加密密码。 如果我给你的密码xiaosan226 稍微处理一下比如 md5加密。那么密码变成了一串奇怪的数字fyte3413dafyiq3413dhsfafd. 被别人偷走了数据库,是不是还稍微安全一点。 数据库都偷走了,还安全什么。不过比明文安全一点。因为明文密码在数据库中存放,一旦被偷走,别人可以销售你的密码。然后的事情就牛了。到其他网站匹配你的明文密码。对用户而言失去防守的不仅仅是这一个网站,其他网站可能也被破了。 上一篇文章关于密码泄露的博客里有提高如何利用大量的用户账户和密码。   明文密码传送, 指的是xiaosan226这样的密码,直接从客户端发送到服务器。就如你要写一个信给女朋友。让邮局送过去,你没有信封,直接给邮局一张纸。是不是大家都能看见啊。 程序员们,放弃明文密码吧。明文密码太糟糕了。我们提倡加密密码。

发表在 程序视点 | 标签为 | 留下评论

密码泄露,如何应对!

最近各大网站爆出密码泄露的消息。我们往往在注册网站的时候,都会采用同一个密码,什么原因呢,当然是为了方便记忆。成千上百个网站不用同样的,很难记录啊。问题来了,如果我密码泄露了其中任意一个网站,其他网站的密码有非常大的概率被一些用心良苦的人破解。 上一阵发生的大规模密码泄露事件,那些盗取某一个网站密码得人,真正的目的可能不是这些网站。比如他盗取了你CSDN的账户,那么同样道理,你的京东,淘宝的账户密码也可能是这些。好极了,我来拿CSDN的密码去验证这些有利益可图的网站。一旦成功一个,里面可能有银子哦。来个极端的,支付宝密码有没有可能和CSDN的一样。一旦一样。钱丢了。 对于发生如此之多的密码泄露,让各大网友好好害怕的一阵子,包括月小升。不过事件一过,忘记了。照样老调重弹,采用同样的密码和用户名。一个道理,方便啊。实在是太方便了。100个网站,各不同的密码和用户名,让我如何记忆。 对于网站,泄露密码,实在不应该啊。如果你是个做网站的,如何处理呢? 1.密码标准明文传送 这种方法是导致密码泄露的罪魁祸首。尽管网站把我们的密码存入了数据库,密码从我的浏览器发送到网站服务器验证的,密码在传送的过程中会被监听。用过FireFox里FireBug的人估计都知道,所有的浏览器信息,发送的网络传送过程中,都能被监听到。 做网站的朋友把密码加密一下吧。JS在浏览器上直接加密以后再传送就相对安全很多。 2.JS客户端加密,再传送。 加密的数据传送以后,会安全很多。 3.采用https进行传输。 https每次都会进行加密操作,所以非常的安全。缺点就是成本比较高,速度稍微慢了一点,对SERVER的要求比较高。不过你看银行系统的都是HTTPS。 更多程序员防止密码泄露请看月小升的另外一篇密码相关的博客 http://java-er.com/blog/coder-pwd-reveal/ 对于用户 1.分级别网站 月小升的办法是重要的网站用一个密码 比如支付宝密码为8位 ayt783^adf 次重要的用另外一个密码,可能是我的生日 19820823 不重要的用一个简单的密码。可能是111112 即使是不重要的网站,也不要采用123456, a123456 ,111111这么傻的密码。你习惯了一个简单的密码,自然就会牢牢记住。比如111112 2.重要网站,定期修改密码 每隔2个月跑去改一次密码。如果你还是觉得烦,那么就设置一个超级复杂的密码。比如15位的。不过你自己要记得住。我有一套密码就非常长,对于防止密码泄露非常有用,比如我爱你塞北的雪 woainisabeidexue. 一句话的拼音。变态啊。变态,但是安全! 3.有钱的网站。 尽量不要充太多钱在里面。比如像京东,淘宝这样的。如果涉及钱币方面,尽量使用网站上的手机密码服务。如果网站提供了这个服务的话。防止密码泄露的最好办法就是没有密码,需要的话,网站给你的手机发一个随机密码

发表在 程序视点 | 标签为 | 留下评论

程序员之罪:账号泄露

最近搞出来的网站账号泄露的事情,引起了不小的风波。天涯,CSDN,这些大门户出事情,是不是有人在嘲笑,更多的人,在惊慌。 引起账号泄露的原因,walter分析如下。 1.网站数据库采用明码记录密码。比如账户walter,明码123764.如果你的数据库被入侵。那么账号直接暴露 对策:采用加密后的密码,存入数据库。 2.传送过程采用明码。好了,你说我采用明码,那么我现在md5加密存入数据库。只能说这样稍微安全了。不过如果你在POST密码的时候,采用明码,一些截获网络传送参数的病毒很容易就拿到用户密码了。如果你用过FireFox的Firebug大概就明白什么意思了。 对策:当用户点击提交的一瞬间,加密密码。让传送过程密码也加密了。 3.用户使用简单密码。这个问题有不少人,不少专家分析过了。大家采用123456,111111,654321,a123456,aaaaaa,这些密码的使用频率非常高。不过其实还好,有的人喜欢把不重要的账户采用简单的密码,重要的账户采用不简单的密码。 对策:限制简单密码,或者提醒用户密码过于简单,建议修改。 4.代码漏洞。04年见过很多网站可以从登陆口直接破解进去。比如你的判断登陆的SQL语句是这么写的通过账号查询到密码select * from users where username=”walter” and pwd=’1234589′ 好了,很好办了。 如果我在提交username的文本框里输入walter’ OR 1=1 – SELECT * FROM USERS WHERE USERNAME=’walter’ OR 1=1 — ‘ AND PWD=’1234589′ 从–后面,全部被注释了。利用这个原理,可以获取任意用户权限。 对策:写代码的时候,限制输入的特殊字符。或者分开检测。先利用账户,得到数据库密码,再利用数据库中的密码和用户的输入的密码对比。    

发表在 程序视点 | 标签为 | 留下评论