第二十六 口令(password)

最新推荐文章于 2024-09-07 08:57:16 发布
最新推荐文章于 2024-09-07 08:57:16 发布
阅读量563 收藏 10
点赞数 9
分类专栏: Rust七十二变 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/smallswan/article/details/136018111
版权
本文探讨了口令在网络安全中的重要性,提出了保护口令的策略,如使用复杂且加密的强密码,推荐使用Argon2和PBKDF2加密算法,并强调了密码管理器在管理众多账号密码中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

口令(password)

计算机、互联网中为了保护系统安全、认证用户身份,经常使用账号/密码(准确来说应该为“口令”)对用户进行访问控制;因此口令在计算机互联网中扮演非常重要的作用。如何保护口令的安全呢?

如何保护你的口令

   口令如此重要,如何保护好自己的口令呢?首先口令本身应该足够复杂,足够抵御攻击,诸如:123456,12345678,abc123,888888此类的常用、但极易被破译的密码(即弱密码)不是好的选择,反着口令足够长(至少要8位以上),并且包含大小写字母、数字、特殊符号则具有更高的强度(即强密码)。其次要使用合适的加密算法对口令进行加密。例如PBKDF2、bcrypt、scrypt、Argon2等加密算法都是不错的选择,相反使用明文存储、或者使用简单的哈希算法例如MD5、SM3、SHA256等并不能很好的抵御字典攻击等破解方法。最后对密码进行定期修改,避免不同账号使用相同密码,同样十分重要。

密码强度

  前面我们提到密码有强弱之分,那么该如何量化评估一个密码的强度呢?可以参考这篇博客《如何使用Rust编程语言来产生密码或是计算密码强度?密码又该如何安全保存呢?》

 


                

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    


                



	

		

			

				
					
[网络安全自学篇] 十六.Python攻防之弱口令、自定义字典生成及网站防护

				
			

			

				

					杨秀璋的专栏
				

				

					03-30
					
					1万+
					
				

			

		

		

			
				
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python网络攻防基础知识、Python多线程、C段扫描和数据库编程,本文将分享Python攻防之自定义字典生成,调用Python的exrex库实现,并结合Selenium和BurpSuite实现网站暴库破解案例。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看...

			
		

	



                

            
              



	

		

			

				
					
weblogic漏洞复现

				
			

			

				

					cgygsw的博客
				

				

					03-31
					
					87
					
				

			

		

		

			
				
save。

			
		

	



              


  
              

                


	

		

			

				
					
使用Argon2进行加解密

				
			

			

				

					weixin_42932323的博客
				

				

					11-23
					
					2581
					
				

			

		

		

			
				
所需架包
<dependency>
		<groupId>de.mkammerer</groupId>
		<artifactId>argon2-jvm</artifactId>
		<version>2.4</version>
</dependency>

代码工具类
import org.springframework.security.crypto.password.PasswordEncoder;
imp

			
		

	





	

		

			

				
					
密码学系列之:Argon2加密算法详解

					
热门推荐

				
			

			

				

					程序那些事 
				

				

					09-20
					
					2万+
					
				

			

		

		

			
				
文章目录简介密钥推导函数key derivation functionPassword Hashing CompetitionArgon2算法Argon2的输入参数处理流程
简介
Argon2是一个密钥推导函数,在2015年7月被选为密码哈希大赛的冠军,它由卢森堡大学的Alex Biryukov、Daniel Dinu和Dmitry Khovratovich设计,Argon2的实现通常是以Creative Commons CC0许可(即公共领域)或Apache License 2.0发布,并提供了三个相关版

			
		

	



		

			
		



	

		

			

				
					
Rust Argon2 项目使用教程

				
			

			

				

					gitblog_00546的博客
				

				

					08-27
					
					435
					
				

			

		

		

			
				
Rust Argon2 项目使用教程
 rust-argon2Rust library for hashing passwords using Argon2.项目地址:https://gitcode.com/gh_mirrors/ru/rust-argon2 1. 项目的目录结构及介绍
Rust Argon2 项目的目录结构如下:
rust-argon2/
├── Cargo.toml
├── L...

			
		

	





	

		

			

				
					
python知识点集锦

				
			

			

				

					luyi博客
				

				

					07-31
					
					1026
					
				

			

		

		

			
				
1. pip更换国内清华源


pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple

2. 安装requests网络模块


pip install requests












			
		

	





	

		

			

				
					
环境配置与常用功能

				
			

			

				

					haishi1024的博客
				

				

					05-11
					
					330
					
				

			

		

		

			
				
搭建深度学习环境,以及记录常用功能

			
		

	





	

		

			

				
					
口令密码破解(应用)

				
			

			

				

					weixin_43873557的博客
				

				

					02-06
					
					3483
					
				

			

		

		

			
				
➢ Hydra
Hydra是一款开源的暴力破解工具,支持FTP、MSSQL、MySQL、PoP3、SSH等暴力破解
➢参数介绍
hydra –l root –p root 172.26.2.36 ssh
-l 指定用户名
-L 指定用户名字典
-p 指定密码
-P 指定密码字典
-C 使用冒号分隔,比如root:root
-M 指定目标列表文件
-f 在找到第一对登录名或密码的时候停止
➢ SNETCracker
SNETCracker 超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多

			
		

	





	

		

			

				
					
第十七篇:JAVA加密解密之PBE(Password Based Encryption)算法

				
			

			

				

					u012426327的专栏
				

				

					08-30
					
					612
					
				

			

		

		

			
				
PBE算法简介

PBE(Password Based Encryption,基于口令加密)是一种基于口令加密算法,其特点是使用口令代替了密钥,而口令由用户自己掌管,采用随机数杂凑多重加密等方法保证数据的安全性。PBE算法在加密过程中并不是直接使用口令加密,而是加密的密钥由口令生成,这个功能由PBE算法中的KDF函数完成。KDF函数的实现过程为:将用户输入的口令首先通过“盐”(salt)的

			
		

	





	

		

			

				
					
Rust 管理员命令列表

				
			

			

				

					abcd5711664321的博客
				

				

					09-15
					
					8304
					
				

			

		

		

			
				
【代码】Rust 管理员命令列表。

			
		

	





	

		

			

				
					
argon2rs-在Argon2上运行的纯Rust密码哈希库-Rust开发

				
			

			

				

					05-27
				

			

		

		

			
				
argon2rs这是一个纯粹基于Rust的库,提供了最新的Argon2哈希算法的两个变体,适用于密码hashi argon2rs这是一个纯粹基于Rust的库,提供了两种状态的两种变体先进的Argon2哈希算法,适用于密码哈希和基于密码的密钥派生。
通过货物安装文档:$ cd $ PROJECT_ROOT $货物安装--features“ simd”来自git:$ git clone https://github.com/bryant/argon2rs $ ARGON_DIR && cd $ ARGON_DIR $货物构建--features“ simd”用法来自examples / helloworld.rs:extern crate argon2rs;
pub fn main(){let(password



			
		

	





	

		

			

				
					
rust-argon2-Argon2密码哈希函数的Rust实现-Rust开发

				
			

			

				

					05-27
				

			

		

		

			
				
Rust-argon2 Rust库,用于使用Argon2对密码进行哈希处理,这是赢得了密码哈希竞赛(PHC)的密码哈希函数。
用法u Rust-argon2 Rust库使用Argon2来对密码进行哈希处理,这是赢得了密码哈希竞赛(PHC)的密码哈希函数。
用法要使用rust-argon2,请将以下内容添加到您的Cargo.toml中:[dependencies] rust-argon2 =“ 0.8”并将以下内容添加到您的板条箱根中:extern crate argon2;
示例使用默认值创建密码哈希并进行验证:use argon2 :: {self,Config};
让密码= b“密码”;
让盐= b“无规盐”;
let config = Config :: default();
令hash =



			
		

	





	

		

			

				
					
argon2rs:Rust实现的Argon2密码哈希库

					
最新发布

				
			

			

				

					gitblog_00798的博客
				

				

					09-07
					
					348
					
				

			

		

		

			
				
argon2rs:Rust实现的Argon2密码哈希库
 argon2rsThe pure-Rust password hashing library running on Argon2.项目地址:https://gitcode.com/gh_mirrors/ar/argon2rs 项目介绍
argon2rs 是一个纯Rust实现的Argon2密码哈希算法库,提供了Argon2i和Argon2d两...

			
		

	





	

		

			

				
					
腐蚀rust服务器命令_腐蚀Rust游戏指令大全 全游戏指令一览

				
			

			

				

					weixin_31956641的博客
				

				

					12-30
					
					4071
					
				

			

		

		

			
				
今天小编要为大家带来得是腐蚀Rust游戏指令大全,腐蚀Rust是一款第一人称僵尸生存网络游戏,在游戏中玩家需要防范动物、僵尸、玩家的袭击,并依靠各类物品进行生存。全游戏指令一览基本指令(以下在聊天框内输入)/msg 【message a specified player(私信一个玩家)】/me 【Puts your text into a purple color(你的文字将以紫色发出)(以下在...

			
		

	





	

		

			

				
					
密码学中密码和口令的区别_密码学中流密码和块密码的区别

				
			

			

				

					cumubi7552的博客
				

				

					06-25
					
					1887
					
				

			

		

		

			
				
密码学中密码和口令的区别The Stream ciphers and the Block ciphers both are a type of encryption technology that differs by how the plain text is converted into ciphertext. It should be noted that both the stream c...

			
		

	





	

		

			

				
					
密码学概论

				
			

			

				

					zeroone的博客
				

				

					03-28
					
					3312
					
				

			

		

		

			
				
密码学发展史
      密码学具有悠久的历史,起源于公元前的战争;在二战后期,计算机推动了经典密码学走向成熟。70年代中期,DES的出现带来了密码科学体系,推动了现代密码学的发展。
      阿拉伯人是第一个清晰地理解密码学原理的人,设计并使用代替和换位加密,发现了字母频率分布关系,1860年,密码系统在外交通信中已得到普遍使用,一次世界大战期间,敌对双方使用加密系统用于战时通信,二十

			
		

	





	

		

			

				
					
[翻译]Rust中的密码验证

				
			

			

				

					zmule的博客
				

				

					08-26
					
					1315
					
				

			

		

		

			
				
本文翻译自书zero to product  in rust,讲述支付系统中遇到的安全问题,层层深入问题。基于RustCrypto

			
		

	





	

		

			

				
					
RUST直接升钢指令_RUST 命令大全(包括服务器指令)

				
			

			

				

					weixin_32822843的博客
				

				

					12-23
					
					2585
					
				

			

		

		

			
				
该楼层疑似违规已被系统折叠隐藏此楼查看此楼RUST++ MOD(以下在聊天框内输入)基本命令/share playername 【shares your doors with a player(共享你的门给一个玩家)】/unshare playername 【unshares your doors with a player(解除对一个玩家的门共享)】/help 【Shows commands(...

			
		

	





	

		

			

				
					
Rust 常用命令

				
			

			

				

					今天又懒得加班
				

				

					11-25
					
					3169
					
				

			

		

		

			
				
安装
curl --proto '=https' --tlsv1.2 https://sh.rustup.rs -sSf | sh

查看版本
rustc --version

升级
rustup update

卸载
$ rustup self uninstall

查看cargo 版本
cargo --version

新建项目
cargo new hello_cargo

构建项目
cargo build
cargo build --release //打包生产环境

运行项目
cargo run



			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值