内容简介:拒国外媒体techcrunch 10月6日报道,美国加利福尼亚州刚刚通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用“admin”、“123456”和经典的“password”这样的默认密码。该法案要求联网硬件产品的制造商必须使用独一无二的预编程密码,或者在用户第一次使用时要求更改密码。
加州立法禁止使用admin等弱密码,看 程序员 如何设置密码
拒国外媒体techcrunch 10月6日报道,美国加利福尼亚州刚刚通过了一项法律,2020 年之后禁止在所有新的消费电子产品中使用“admin”、“123456”和经典的“password”这样的默认密码。
该法案要求联网硬件产品的制造商必须使用独一无二的预编程密码,或者在用户第一次使用时要求更改密码。
弱密码问题一直是黑客进行攻击利用的有效且低成本手段,多年来,僵尸网络利用了安全性较差的连接设备的强大功能,在网站上拥有大量的互联网流量,也就是所谓的分布式拒绝服务(DDoS)攻击。僵尸网络通常依赖于默认密码,这些密码在构建时被硬编码到设备中,用户以后不会对其进行更改。
腾讯工程师使用默认密码入侵酒店WIFI
2018年9月25日上午,在新加坡参加网络安全会议期间,一位腾讯安全工程师入侵了其所住酒店的WiFi。
23岁的郑杜涛(Zheng Dutao,音译)为腾讯的安全工程师。在入住新加坡飞龙酒店时,该工程师对酒店的WiFi服务器是否存在漏洞心生好奇。
郑杜涛成功黑入酒店WiFi服务器,并在一篇名为“Exploit Singapore Hotels”(利用新加坡酒店漏洞)的博文中公布了酒店管理员的服务器密码。该文引起新加坡网络安全局(CSA)的注意,CSA随后对其进行了抓捕。
9月24日,郑杜涛因其黑客行为被新加坡国家法院罚款5000新加坡币。
在入住酒店期间,他成功地通过谷歌搜索到酒店WiFi系统的默认用户名和密码。接入酒店WiFi网关后,郑杜涛在接下来的三天内开始执行脚本,破解文件和密码,最后成功登入酒店WiFi服务器的数据库。
最弱密码都有哪些
美国密码管理应用公司 Splashdata 每年都会公布一份“年度最弱密码”榜单。
在2017年的榜单上,“123456”依旧稳坐榜单第一位,它在 2013 年-2016 年间都是第一位。连续四年卫冕亚军的,是“password”。
除了以上两个密码的变体,能进入排行榜前十的还有基于键盘键位的“qwerty”、情景感十足的“letmein(让我进去)”、以及“football”和“iloveyou”。
值得一提的是,“starwars”首次上榜,排位第 16 ,也许是出于《星战:最后的绝地武士》效应。而《权力的游戏》启发的“dragon”位置也上升了一位,处于第 18 位。
上图是Splashdata公布的最弱密码排行榜的前25名。
据悉,这份榜单采样了超过 500 万个密码泄露案例,主要来自北美和西欧用户。但研究内容并不包含影响广泛的雅虎邮箱以及成人网站的泄露信息。由此,统计数据可更好地体现日常网络生活。
程序员应该如何设置密码
平常人的密码就是自己的生日,英文名,拼音,还有特定的数字等的组合,便于我们记忆,而程序员在这些字母、符号,数字组合上有什么不同呢?
平时都听说程序员枯燥、乏味、不浪漫,但是看了下面这些程序员专属密码后,觉得简直碉堡了!!!
密码:ppnn13%dkstFeb.1st,
解释:娉娉袅袅十三余,豆蔻梢头二月初
密码: Tree_0f0=sprintf("2_Bird_ff0/a")
解释:两个黄鹂鸣翠柳
密码: csbt34.ydhl12s
解释:池上碧苔三四点,叶底黄鹂一两声
密码: for_$n(@RenSheng)_$n+="die"
解释:人生自古谁无死
密码: while(1)Ape1Cry&&Ape2Cry
解释:两岸猿声啼不住
密码: doWhile(1){LeavesFly();YangtzeRiverFlows();}
解释:无边落木萧萧下,不尽长江滚滚来
密码: tcmlflw,syred>febhua]
解释:停车坐爱枫林晚,霜叶红于二月花
密码: dig?F*ckDang5
解释:锄禾日当午
密码: 1dcypsz1/2jss1/2j#f00
解释:一道残阳铺水中,半江瑟瑟半江红
密码: hanshansi.location()!∈[gusucity]
解释:姑苏城外寒山寺
密码: hold?fish:palm
解释:鱼和熊掌不可兼得
最后,给大家出一道题,看看你能不能猜到这个密码的解释:
ps!see(5tl)shit!say(man)
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- 20年未解的MIT密码难题,被自学成才的程序员破解了,比预计早15年
- Mysql用户忘记密码及密码过期问题的处理方法
- 解决记不住密码的问题,“密码戒指”会是最佳方案吗?
- 密码学初学者可以理解的密码学库
- 用户密码加密存储十问十答,一文说透密码安全
- 密码学幼稚园 | 密码朋克的社会实验(二)
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。