加州立法禁止使用admin等弱密码,看程序员如何设置密码

栏目: IT资讯 · 发布时间: 6年前

内容简介:拒国外媒体techcrunch 10月6日报道,美国加利福尼亚州刚刚通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用“admin”、“123456”和经典的“password”这样的默认密码。该法案要求联网硬件产品的制造商必须使用独一无二的预编程密码,或者在用户第一次使用时要求更改密码。

加州立法禁止使用admin等弱密码,看 程序员 如何设置密码

拒国外媒体techcrunch 10月6日报道,美国加利福尼亚州刚刚通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用“admin”、“123456”和经典的“password”这样的默认密码。

加州立法禁止使用admin等弱密码,看程序员如何设置密码

该法案要求联网硬件产品的制造商必须使用独一无二的预编程密码,或者在用户第一次使用时要求更改密码。

弱密码问题一直是黑客进行攻击利用的有效且低成本手段,多年来,僵尸网络利用了安全性较差的连接设备的强大功能,在网站上拥有大量的互联网流量,也就是所谓的分布式拒绝服务(DDoS)攻击。僵尸网络通常依赖于默认密码,这些密码在构建时被硬编码到设备中,用户以后不会对其进行更改。

腾讯工程师使用默认密码入侵酒店WIFI

2018年9月25日上午,在新加坡参加网络安全会议期间,一位腾讯安全工程师入侵了其所住酒店的WiFi。

23岁的郑杜涛(Zheng Dutao,音译)为腾讯的安全工程师。在入住新加坡飞龙酒店时,该工程师对酒店的WiFi服务器是否存在漏洞心生好奇。

郑杜涛成功黑入酒店WiFi服务器,并在一篇名为“Exploit Singapore Hotels”(利用新加坡酒店漏洞)的博文中公布了酒店管理员的服务器密码。该文引起新加坡网络安全局(CSA)的注意,CSA随后对其进行了抓捕。

9月24日,郑杜涛因其黑客行为被新加坡国家法院罚款5000新加坡币。

在入住酒店期间,他成功地通过谷歌搜索到酒店WiFi系统的默认用户名和密码。接入酒店WiFi网关后,郑杜涛在接下来的三天内开始执行脚本,破解文件和密码,最后成功登入酒店WiFi服务器的数据库。

最弱密码都有哪些

美国密码管理应用公司 Splashdata 每年都会公布一份“年度最弱密码”榜单。

在2017年的榜单上,“123456”依旧稳坐榜单第一位,它在 2013 年-2016 年间都是第一位。连续四年卫冕亚军的,是“password”。

除了以上两个密码的变体,能进入排行榜前十的还有基于键盘键位的“qwerty”、情景感十足的“letmein(让我进去)”、以及“football”和“iloveyou”。

值得一提的是,“starwars”首次上榜,排位第 16 ,也许是出于《星战:最后的绝地武士》效应。而《权力的游戏》启发的“dragon”位置也上升了一位,处于第 18 位。

加州立法禁止使用admin等弱密码,看程序员如何设置密码

上图是Splashdata公布的最弱密码排行榜的前25名。

据悉,这份榜单采样了超过 500 万个密码泄露案例,主要来自北美和西欧用户。但研究内容并不包含影响广泛的雅虎邮箱以及成人网站的泄露信息。由此,统计数据可更好地体现日常网络生活。

程序员应该如何设置密码

平常人的密码就是自己的生日,英文名,拼音,还有特定的数字等的组合,便于我们记忆,而程序员在这些字母、符号,数字组合上有什么不同呢?

平时都听说程序员枯燥、乏味、不浪漫,但是看了下面这些程序员专属密码后,觉得简直碉堡了!!!

密码: ppnn13%dkstFeb.1st,

解释:娉娉袅袅十三余,豆蔻梢头二月初

密码: Tree_0f0=sprintf("2_Bird_ff0/a")
解释:两个黄鹂鸣翠柳

密码: csbt34.ydhl12s
解释:池上碧苔三四点,叶底黄鹂一两声

密码: for_$n(@RenSheng)_$n+="die"
解释:人生自古谁无死

密码: while(1)Ape1Cry&&Ape2Cry
解释:两岸猿声啼不住

密码: doWhile(1){LeavesFly();YangtzeRiverFlows();}
解释:无边落木萧萧下,不尽长江滚滚来

密码: tcmlflw,syred>febhua]
解释:停车坐爱枫林晚,霜叶红于二月花

密码: dig?F*ckDang5
解释:锄禾日当午

密码: 1dcypsz1/2jss1/2j#f00
解释:一道残阳铺水中,半江瑟瑟半江红

密码: hanshansi.location()!∈[gusucity]
解释:姑苏城外寒山寺

密码: hold?fish:palm
解释:鱼和熊掌不可兼得

最后,给大家出一道题,看看你能不能猜到这个密码的解释:

ps!see(5tl)shit!say(man)


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

众妙之门

众妙之门

Smashing Magazine / 腾讯ISUX社交用户体验设计部 / 人民邮电出版社 / 2013-4 / 59.00元

《众妙之门——网站重新设计之道》是一本精彩、实用的网站UI设计宝典,其中的文章来自于世界知名WEB设计与开发博客Smashing Magazine。全书内容丰富,包括:网站重新设计的商业思考,HTML5与CSS3,重新认识JavaScript,构建更优用户体验的技术,移 动用户体验设计,等等。这些都是目前业内热度最高、从业人员最想了解的话题。无论是设计师还是开发人员,无论水平是高还是低,读者都能从......一起来看看 《众妙之门》 这本书的介绍吧!

随机密码生成器
随机密码生成器

多种字符组合密码

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码

SHA 加密
SHA 加密

SHA 加密工具