Honeywords项目——检查密码是否被破解的一种简单方法

最新推荐文章于 2025-09-12 15:58:40 发布
最新推荐文章于 2025-09-12 15:58:40 发布
阅读量161 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python
原文链接:http://www.cnblogs.com/Primzahl/p/6071264.html

Honeywords项目使用一种简单的方法来改进hash后的密码的安全性——为每个账户维护一个额外的honeywords(假密码)。如果有黑客拿到了密码的文件,然后试图用brute froce的方式破解密码的话,黑客不知道他找到的是真正的密码还是honeyword。对于服务器来说,添加一个辅助的Honeychecker,就能在收到honeyword时发出警告,从而就知道了密码文件已经泄露了。

网站上放了作者的论文,FAQ和一个python实现的简单的honeyword生成器。

转载于:https://www.cnblogs.com/Primzahl/p/6071264.html

InForSec口令文件泄露检测技术总结
paradox的博客
01-22 1205
总结 演讲主题:A Security Analysis of Honeywords(口令文件泄露检测技术) 演讲人:汪定 北京大学 内容摘要:近一两年来,大批的知名网站(如Yahoo, Dropbox, Weebly, Quora, 163,德勤)发生了用户口令文件泄露事件。更为严重的是,这些泄露往往发生了多年后才被网站发现,才提醒用户更新口令,然而为时已晚。比如,Yahoo在2013年泄露了30...
HoneyWord:这是CS5435 HW3
04-28
蜜语 这是针对CS5435野外安全性和隐私的家庭作业3教授:Ari Jules日期:2015年10月15日团队成员:Anas Bouzoubaa,Huang Shimiao,Su Haiwei和He Zhang学校:Cornell Tech #描述:在本作业中,我们可以尝试设计算法以根据原始密码的不同情况生成蜜字。 特别是,我们考虑了3种情况。 首先:训练集T为空,即没有给定的示例密码。第二:T是100个最常用的RockYou密码的集合。第三:T是完整的RockYou数据集。 #目标:蜜语生成器的目标是降低攻击者的猜测概率。 理想情况下,猜测概率为1 / n,其中n是集合中最甜蜜单词的数量。
口令文件的作用及其重建小结
cke63021的博客
08-18 291
1,首先你要清楚口令文件的作用, 当你通过远程的方式去连接数据库时,口令文件会校验用户的密码 是否正确,但是如果你是通过操作系统验证,那口令文件就不再起作用了 来看下面的验证 [oracle@...
Honeywords生成算法:提升遗留UI密码安全
本文档标题为“honeybabel:遗留用户界面密码的蜜语生成算法”,介绍了一种用于提升密码安全性技术的方法,即通过生成一系列的蜜语(Honeywords)来迷惑攻击者。这种方法由Jules和Rivest提出,旨在增加破解密码的难度...
honeybabel:遗留用户界面密码的蜜语生成算法
07-05
Honeywords - Jules 和 Rivest 引入的算法,其中旨在欺骗对手的虚假密码与授权系统上的用户真实密码一起存储在一组中。 sweetword - 与密码一起存储的字符串,但不是密码。 这个项目生成这些。 Sugarword - 用户的...
HoneyWord蜜字算法设计与安全性分析
描述中提到了一个密码学中的概念——蜜字(Honeywords)。蜜字是用来迷惑密码破解者的假密码,目的是降低攻击者破解真实密码的概率。描述中提到了三种不同的情况来设计蜜字生成算法: 1. 当训练集T为空时,即没有...
口令文件泄露检测技术.pdf
08-08
本研究发现,他们给出的4个主要 honeywords 生成方法均存在严重安全缺陷,且此类启发式方法无法简单修补;进一步提出一个honeywords 攻击理论体系,成功解决“给定攻击能力,攻击者如何进行最优攻击”这一公开问题;...
文件泄露
CN_SHzhaoyujie的博客
12-04 1259
文章目录Git什么是文件泄露Github从代码内部可以获取到真实典型案例:git 导致文件泄露陌陌某重要应用源码泄露 (安全意识不到位)利用方法修复漏洞SVN 信息泄露错误的导出方式手动敲代码 复现使用 Seay-Svn 工具复现修复代码DS_Store案例修复:小众漏洞修复:.bzrCVS修复:WEB-INF/web.xml案例修复:网站备份 Git 什么是文件泄露 GitHub .git ...
Nvidia获得Rambus DPA旁路数据泄露防护技术授权
weixin_33826609的博客
08-02 177
说到Rambus这家公司,大家对它的印象多停留在奔腾4处理器时代,命途惨淡的RDRAM内存和“专利流氓”上。近年来,Rambus似乎淡出了消费领域,但其实它仍然在波音等商业客服提供着服务。Rambus有一个名叫“DPA Countermeasures”的产品系列,这是一套预防旁路攻击的解决方案。而现在,Nvidia也被授予了这项技术,并用到了自家的产品上...
一个技术汪的开源梦 —— 目录
weixin_33851604的博客
11-05 130
{ "gitHubUrl": "http://www.github.com/wlitsoft", "catalog": { "alreadyPublisList": [ { "title": "一个技术汪的开源梦 —— 开篇", "link": "http://w...
一个技术汪的开源梦 —— 微信开发工具包
weixin_33835690的博客
02-19 141
由于春节的关系 WeixinSDK 这个开源项目的进展比预期推迟了大约一个月的时间,值得高兴的是到目前为止该项目的重要模块已经开发完毕。 - 关于项目项目的背景是现在微信公众号、微信服务号乃至微信小程序开发非常普遍了已经,以上种种开发均需要和微信打交道,但是微信官方没有提供原始的 .Net 版的 SDK 供我们使用,并且官方提供的示例亦 Bug 连连,所以决定成立该开源项目。 ...
CTF中常见Web源码泄露总结
weixin_30491641的博客
01-30 828
.hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ 漏洞利用: 工具:dvcs-ripper rip-hg.pl -v -u http://www.am0s.com/.hg/ .git源码泄漏 漏洞成因: 在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用...
互联网技术发现越快,我们数据泄露的可能性就越大
互联网安全研究院
08-05 891
在当代社会中我们的数据都存放在很多平台里,虽然每个平台都说对数据保护得很好,但实际上数据隐私泄露的事情还是时有会发生,而且当你的数据存在于越来越多的平台,每一个平台都成了一个附加的风险点,一个平台出现数据隐私泄露其实等于你的数据隐私已经全盘泄露了,所以随着互联网技术的发展,数据泄露的几率实际上是越来越高。 作为企业应着重保护自身机密数据以及用户的隐私数据,然而信息化与全球化的宏观背景下,电子邮件...
【ccs13】Accepted papper list & part of download
desword-- 技术,杂文。
10-08 4643
CCS13的papper Monitor Integrity Protection with Space Efficiency and Separate Compilation Ben Niu (Lehigh University), Gang Tan (Lehigh University) A Security Framework for the Analysis and Desi
网络安全相关专业术语名词解释(上篇)
AIwenIPgeolocation的博客
07-13 4556
A 高级持久威胁(APT) 一种网络攻击,使用复杂的技术持续对目标政府和公司进行网络间谍活动或其他恶意活动。通常由具有丰富专业知识和大量资源的对手进行-通常与民族国家参与者相关。 这些攻击往往来自多个入口点,并且可能使用多个攻击媒介(例如,网络攻击,物理攻击,欺骗攻击)。一旦系统遭到破坏,结束攻击可能非常困难。 警报(Alert) 关于已检测到或正在进行信息系统网络安全威胁的通知。 防毒软件(Antivirus) 防病毒软件用于监视计算机或网络,以检测从恶意代码到恶意软件的网络安全威胁。防病毒
Python的f格式
lmf666的博客
09-11 731
你的语句print(f"已发送请求: {a} + {b}")可以通俗地理解为:“打印一句话。这句话的内容是‘已发送请求: ’,然后紧接着把变量a的值放这里,再放一个加号 ‘+’,再然后把变量b的值放这里。这种的格式是当今 Python 世界最主流、最推荐的字符串格式化方式,因为它写起来最自然,读起来最清晰。希望你以后多多使用它!
python 从pycharm部署到新环境
最新发布
小叶lr的博客
09-12 188
项目里面肯定会引用了一些模块依赖,这里需要生成一个requirements.txt文件,他的作用类型与java的pom或者vue的package.json,就是表明当前用了哪些依赖及对应的版本。首先了解一下 python的虚拟环境,正常pip install的依赖作用范围是整个电脑,但由于每个py项目不同 依赖都会有区别,python有了虚拟环境来隔离这些依赖。创建的py项目,pycharm默认已经帮我们创好了一个虚拟环境。此时,导出工作已经做完了,在你需要部署的电脑上。1.python环境安装好。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值