本文目录一览:
- 1、密码至少有6个字符,不能包含空格与特殊字符是什么意思。
- 2、密码长度应在6-32个字符之间 是什么意思
- 3、网站前台限制输入特殊字符对黑客有用吗?是不是很容易破解掉
- 4、黑客都有那些术语??尽量说详细点?谢谢了
- 5、网站被劫持,tkd是别家公司内容怎么处理
- 6、英读廊——为什么说密码中加入特殊字符会更安全?
密码至少有6个字符,不能包含空格与特殊字符是什么意思。
代表密码至少有6个字符,这6个字符中不能包含空格与特殊字符。
在设置密码的时候,设置的密码至少要有6位以上。而且设置的时候,不可设置空格和特殊的字符。密码中特殊字符有“!@#$%^*”等。
密码是用户用于登陆的口令,在实际登陆中,只有用户输入用户名和自己设置的密码才可以登陆。密码在中文里是“口令”(password)的通称,是为了防止非法人员盗取个人信息和保护财产安全的一种措施。
扩展资料:
密码的组成:
密码是按特定法则编成,用以对通信双方的信息进行明密变换的符号。换而言之,密码是隐蔽了真实内容的符号序列。就是把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为除通信双方以外其他人所不能读懂的信息编码,这种独特的信息编码就是密码。
密码是一门科学,有着悠久的历史。密码在古希腊与波斯帝国的战争中就被用于传递秘密消息。在近代和现代战争中,传递情报和指挥战争均离不开密码,外交斗争中也离不开密码。密码一般用于信息通信传输过程中的保密和存储中的保密。
随着计算机和信息技术的发展,密码技术的发展也非常迅速,应用领域不断扩展。密码除了用于信息加密外,也用于数据信息签名和安全认证。这样,密码的应用也不再只局限于为军事、外交斗争服务,它也广泛应用在社会和经济活动中。
当今世界已经出现了密码应用的社会化和个人化趋势。例如:可以将密码技术应用在电子商务中,对网上交易双方的身份和商业信用进行识别,防止网上电子商务中的“黑客”和欺诈行为。
参考资料来源:百度百科-密码
参考资料来源:百度百科-特殊字符
密码长度应在6-32个字符之间 是什么意思
代表密码至少有6个字符,更高不能超过32个字,字符中不能包含空格与特殊字符。
在设置密码的时候,设置的密码至少要有6位以上。而且设置的时候,不可设置空格和特殊的字符。密码中特殊字符有“!@#$%^*”等。
密码是用户用来登录的密码。在实际登录时,只有用户输入用户名和自己设置的密码才能登录。密码是中文“密码”的总称,是防止不法分子窃取个人信息和保护财产安全的一种措施。
扩展资料:
密码的组成
密码是根据特定的法律进行编码的符号,用于对通信双方的信息进行秘密转换。换句话说,密码是一个隐藏真实内容的符号序列。它是通过一种转换手段,将公共信息编码和标准信息编码所代表的信息转换为除通信方以外的其他人无法读取的信息编码。这个唯一的信息编码就是密码。
密码是一门科学,有着悠久的历史。密码在古希腊与波斯帝国的战争中就被用于传递秘密消息。在近代和现代战争中,传递情报和指挥战争均离不开密码,外交斗争中也离不开密码。密码一般用于信息通信传输过程中的保密和存储中的保密。
随着计算机和信息技术的发展,密码学技术的发展也非常迅速,应用领域也在不断扩大。除了信息加密外,密码还用于数据信息签名和安全认证。这样,密码学的应用不仅局限于军事和外交斗争,还广泛应用于社会和经济活动中。
当今世界已经出现了密码应用的社会化和个人化趋势。例如:可以将密码技术应用在电子商务中,对网上交易双方的身份和商业信用进行识别,防止网上电子商务中的“黑客”和欺诈行为。
网站前台限制输入特殊字符对黑客有用吗?是不是很容易破解掉
没用,前台限制一般是为了用户体验,别人可以不使用浏览器,而是用其他方式 发送请求绕过你的校验,后台校验是必要的
黑客都有那些术语??尽量说详细点?谢谢了
黑客术语一点通
关键词: 黑客 术语 一点通
“反弹端口”原理:
服务端(被控制端)主动连接客户端(控制端),为了隐蔽起见,监听端口一般开在80(提供HTTP服务的端口),这样,即使用户使用端口扫描软件检查自己的端口,也难以发现。而控制端发给服务端的数据是一个第三方的空间来实现的,一般用一个主页空间,控制端通过FTP写主页空间上的一个文件,而服务端定期?*** TTP协议读取这个文件的内容,当发现客户端让自己开始连接时,就主动连接。这样,控制端就可以穿过防火墙,甚至还能访问局域网内部的电脑。
软件加壳:
“壳”是一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。经过加壳的软件在跟踪时已看到其真实的十六进制代码,因此可以起到保护软件的目的。
软件脱壳:
顾名思义,就是利用相应的工具,把在软件“外面”起保护作用的“壳”程序去除,还文件本来面目,这样再修改文件内容就容易多了。
蠕虫病毒:
它利用了WINDOWS系统的开放性特点,特别是COM到COM+的组件编程思路,一个脚本程序能调用功能更大的组件来完成自己的功能。以VB脚本病毒为例,它们都是把VBS脚本文件加在附件中,使用*.HTM,VBS等欺骗性的文件名。蠕虫病毒的主要特性有:自我复制能力、很强的传播性、潜伏性、特定的触发性、很大的破坏性。
缓冲区溢出:
功击者向一个地址区输入这个区间存储不下的大量字符。在某些性况下,这些多余的字符可以作为“执行代码”来运行,因此足以使功击者不受安全措施限制地获得计算机的控制权。
CMD:
是一个所谓命令行控制台。有两条进入该程序的通道:之一、鼠标点击“开始—运行”,在出现的编辑框中键入“CMD”,然后点击“确定”;第二、在启动Windows2000的时候,按F8进入启动选择菜单,移动光条或键入数字至安全模式的命令行状态。出现的窗口是一个在win9x系统常见的那种MSDOS方式的界面。尽管微软把这个工具当做命令解释器一个新的实例,但使用 *** 去和原来的DOS没有区别。
嗅控器:
(Snifffer)就是能够捕获 *** 报文的设备。嗅控器的正当用处在于分析 *** 的流量,以便找出所关心的 *** 中潜在的问题。
密罐:(Honeypot)
是一个包含漏洞的系统,它摸拟一个或多个易受功击的主机,给黑客提供一个容易功击的目标。由于密罐没有其它任务需要完成,因此所有连接的尝试都应被视为是可疑的。密罐的另一个用途是拖延功击者对其真正目标的功击,让功击者在密罐上浪费时间。与此同时,最初的功击目标受到了保护,真正有价值的内容光焕发不将受侵犯。
路由器(Routers):
是用来连接不同子网的中枢,它们工作于osi 7层模型的传输层和 *** 层。路由器的基本功能就是将 *** 信息包传输到它们的目的地。一些路由器还有访问控制列表(ACLs),允许将不想要的信息包过滤出去。许多路由器都可以将它们的日志信息注入到IDS系统中,提供有关被阻挡的访问 *** 企图的宝贵信息。
Unicode漏洞:
Unicode是一个16位的字符集,他可以移植到所有主要的计算机平台并且覆盖几乎整个世界。微软IIS4和5都存在利用扩展Unicode字符取代“/”“\”而能利用“../”目录便利的漏洞。未经授权的用户可能利用IUSR_machinename帐号的上下文空间访问任何已知的文件。该帐号在默认情况下属于Everyone和Users组的成员,因此任何与Web根目录在同一个逻辑驱动器上的能被这些用户组访问的文件都能被删除、修改或执行,如同一个用户成功的登陆所能完成的功能一样!
CGI漏洞:
CGI是Common Gateway Inerface(公用网关接口)的简称,并不特指一种语言。Web服务器的安全问题主要包括:1)Web服务器软件编制中的BUG;2)服务器配置的错误。可能导致CGI源代码泄漏,物理路径信息泄漏,系统敏感信息泄漏或远程执行任意命令。CGI语言漏洞分为以下几类:配置错误、边界条件错误、访问验证错误、来源验证错误、输入验证错误、策略错误、使用错误等等。CGI漏洞大多分为一下几种类型:暴露不该暴露的信息、执行不该执行的命令、溢出。
SSL漏洞:
SSL是Secure Socket Layer的缩写。是网上传输信用卡和帐户密码等信息时广泛采用的行业加密标准。SSL常见的安全漏洞有三种:1、攻击证书,由于IIS服务器提供“客户端证书映射”功能,用于将客户端提交证书中的名字映射到NT系统的用户帐号,再这种情况下我们能够获得该主机的系统管理员权限!如果黑客不能利用非法的证书突破服务器,还可尝试暴力攻击。2、窃取证书,黑客还可能窃取有效的证书及相关的思友密匙。3、安全盲点。没有 *** 检测系统再加上没有安全漏洞审查,使得最重要的服务器反而成为受到最少防护的服务器。
IPC$漏洞:
IPC$是共享“命名管道”的资源,它对于程序间的通讯十分重要。再远程管理计算机和查看计算机的共享资源时使用。利用IPC我们可以与目标主机建立一个空的连接,而利用这个空连接,我们还可以得到目标主机上的用户列表。但是,一些别有用心的人会利用IPC$,查找我们的用户列表,并使用一些字典工具,对我们的主机进行入侵攻击。
IIS漏洞:
IIS是Internet Information Service的缩写。是微软公司的Web服务器。IIS支持多种需要服务器端处理的文件类型,当一个WEB用户从客户端请求此类文件时,相应的DLL文件将自动对其进行处理。然而再I *** .DLL这个负责处理HTR文件的文件中被发现存在严重的安全漏洞。该漏洞包含了一个再I *** .DLL重未经验证的缓冲,他可能对WEB服务器的安全运作造成两方面的威胁。首先,是来自服务拒绝攻击的威胁,另一个威胁通过使用一个精心构建过的文件请求将可以利用标准缓存溢出手段导致2进制代码再服务器端运行,再这种情况下,什么都可能发生!
NTLM验证:
NTLM(NT LAN Mangager)是微软公司开发的一种身份验证机制,从NT4开始就以之使用,主要用于本地的帐号管理。
IPC管道:
为了更好的控制和处理不同进程之间的通信和数据交换,系统会通过一个特殊的连接管道来调度整个进程。
3389漏洞:
由于微软的原因,使得安装了微软服务终端和全拼的Win2K服务器存在着远程登陆并能获得超级用户全县的严重漏洞。
139漏洞:
通过139端口入侵是 *** 攻击中常见的一种攻击手段,一般情况下139端口开启是由于NetBIOS *** 协议的使用。NetBIOS就是 *** 基本输入输出系统,系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应的IP地址,从而实现信息通讯。再局域网内部使用NetBIOS协议可以非常方便的实现消息通信,但是如果再Internet上,NetBIOS就相当于一个后门程序,很多攻击这都是通过NetBIOS漏洞发起攻击的!
shell:
shell是系统与用户的交换方式界面。简单来说,就是系统与用户“沟通”的环境。我们平时常用的DOS,就是一个shell。(Windows2000是cmd.exe)
root:
Unix里面更高权限的用户~即超级管理员
admin:
Windows NT里面更高权限的用户~
rootshell:
通过溢出程序,再主机溢出一个具有root权限的shell。(顺便说一句,国内一知名黑客也叫这个名字)
IDS:
入侵检测系统,用于在黑客发起进攻或是发起进攻之前检测到攻击,并加以拦截。IDS是不同于防火墙的,防火墙只能屏蔽入侵,而IDS却可以在入侵发生以前,通过一些信息来检测到即将发生的攻击或是入侵以作出反应。
UDP:
一种传输层协议,在 *** 上不可靠的传输数据包,被DNS用于查询和应答,许多流音频和视频应用也使用它。
API:
一套定义的一致性 *** ,软件开发人员能用他来编写与其他程序捷克欧的程序。API用于扩展程序的功能和使用预编写的组创建新的程序。
FTP:
文件传输协议。一类应用以及该应用使用的协议的名字,用于将文件从一台计算机移动到另一台。
HTTP:
超文本传输协议。用于在万维网上传输数据,包括超文本标识语言文档、图像、可执行内容等等。TCP承载HTTP,一般服务器监听端口80。
HTTPS:
安全超文本传输协议。通过在安 *** 接字层(SSL)协议上运行超文本传输协议来将安全添加到万维网中。HTTPS能用于将WEB服务器认证到客户,将客户认证到WEB服务器和加密在两个系统之间传输的所有数据,HTTPS服务器一般监听TCP端口443。
IRC:
Internet中继交谈,一系列程序和一种协议,用于实现在Internet上的交谈会话。IRC特别受计算机地下组织的欢迎,北移些攻击者用来讨论他们的工具、技术和战利品。
MAC Address:
*** 接口的数据链路层(第二层)地址。对于以太网卡,MAC地址维48bit长。
LAN:
局域网!一种 *** ,连接近距离的计算机,一般位于单个房间、建筑物或小的地理区域里。LAN上的所有系统位于一个 *** 跳之间。
ping:
一类基于Internet控制消息协议的数据包,用于判断 *** 上的某台计算机是否可以到达。
Proxy:
*** 。一类程序或系统,接收来自客户机算计的流量,并代表客户与服务器交互。 *** 能用于过滤应用级别的制定类型的流量或缓存信息以提高性能。许多防火墙依赖 *** 进行过滤。
telnet:
用于系统的远程命令行访问的程序和协议。telnet在TCP上传输,服务器一般在TCP端口23监听。
TCP:
传输控制协议。一种传输层协议,被许多要求数据的可靠传输的应用所使用。HTTP、 *** TP、FTP和telnet都使用TCP进行传输。
TCP/IP:
整个网际协议族的 *** 名,包括TCP、UDP、IP和ICMP。
木马
全称为特洛伊木马(Trojan Horse),是根据希腊神话传说中一次战争而得名。麦尼劳斯派兵讨伐特洛伊国王,
他们假装打败,然后留下一个大木马,而木马里却藏着最强悍的勇士!最后等晚上时间一到,木马里的勇士就冲出来把敌人打败了。
这就是后来的”木马计”,而黑客中的木马有点后门的意思,就是把预谋的功能隐藏在公开的功能里,掩饰真正的企图。
肉鸡
已经被攻击了,对其具有控制权的主机。
跳板
一个具有辅助作用的机器,利用这个主机作为一个间接工具,来入侵其他主机,一般和肉鸡连用。
Shell
Shell就是系统于用户的交换式界面。简单来说,就是系统与用户的一个沟通环境,我们平时用到的DOS就是一个Shell(Win2K或cmd.exe)。
Root
Unix里更高权限的用户,也就是超级管理员
网站被劫持,tkd是别家公司内容怎么处理
网站快照被劫持说明你网站程序有漏洞导致被上传了脚本后门木马 从而进行篡改内容被百度收录一些BC内容和垃圾与网站不相关的内容,建议找专业做安全的来进行网站安全服务漏洞检测与修补以及代码安全审计,清理木马后门和恶意代码,而且这个快照内容被劫持 会在搜索引擎中点开后网站会被跳转,对网站的影响非常大
处理 *** :先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有多余的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传上去,但只能解决一时 还是会被反复篡改,治标不治本 建议找专业做安全的来处理解决国内也就找Sinesafe和绿盟等可以专业的处理.
英读廊——为什么说密码中加入特殊字符会更安全?
Why adding @, , *, #,%,etc makes your password stronger?
【译】为什么添加@,,*,%等特殊字符会使你的密码更安全?
【单词】adding 原型:add 动词现在进行式或动名词 [ad][æd] v. 加;增加;补充
【单词】etc 外来词 ['etk] abbr. 及其他;等等(=Et cetera)
【单词】password 名词 ['pas-wurd, 'pahs-]['pɑːswɜːd] n. 口令;密码
【解析】stronger本身是“更强壮”的意思,指的是密码的(加密)强度更大,简单地说就是更安全
【编者按】我们通常所说的“密码”,其实意义并不准确,安全领域的密码(secure code)一般是指加密时所使用的密文,而“口令”(password)才是我们一般所说的“登录密码”、“取款密码”这一类通常由字母、数字组成的字符组合,偶尔还可能有少量特殊字符。但由于大家说的习惯了,因此称作“密码”也无伤大雅。一般来说,密码相对于口令更复杂、更长、加密强度更高。
It makes for more different possibilities of what each character could be, and it makes it so your password won't be found in a dictionary.
【译】它使得每一个字符都有更多不同的可能性,这样你的密码就不会在字典中找到了。
【单词】possibilities 原型:possibility pos-uh-'bil-i-tee][ˌpɒsə'bɪləti] n. 可能;可能性;可能的事情;潜在的价值
【单词】character 名词 ['kar-ik-ter]['kærəktə] n. 字符
【单词】dictionary 名词 ['dik-shuh-ner-ee]['dɪkʃənri] n. 字典;辞典;词典
【解析】黑客们破解密码往往使用“字典破解”的 *** ,即准备一个常用单词的列表,从里面逐个挑选单词来对密码进行破解尝试。这是基于人们设置密码往往会选择有意义的单词这个前提来进行破解的 *** ,实际应用中也会将单词加以组合、大小写变化并加入数字和常见特殊字符等。
So eg: if your password was only numbers (0-9) and lowercase letters (a-z) then each character has 36 possibilities, right? so a 5 character password would have 36*36*36*36*36 possibilities.
【译】所以举例来说,如果你的密码只有数字(0-9)和小写字母(a-z),那么每个字符都有36种可能,对吧?所以5个字符的密码有36*36*36*36*36的可能性。
【单词】eg 名词 abbr. 拉例如(=exempli gratia)
【单词】lowercase 名词 ['loh-er-'keys]['ləʊəˌkeɪs] adj. 小写体的 vt. 用小写字母书写;用小写字母打字 n. 小写体;小写字母 lower-
Now say you add uppercase letters and 15 different special characters.
【译】现在假设您添加大写字母和15个不同的特殊字符。
【单词】add 动词一般现在时(除第三人称单数) [ad][æd] v. 加;增加;补充
【单词】uppercase 名词 ['uhp-er-'keys]['ʌpəˌkeɪs] n. 大写字母 adj. 大写的 vt. 用大写字母排版或印刷
Now there are 77 possibilities per character, so 77*77*77*77*77 possibilities for what your password could be.
【译】现在每个字符有77种可能,所以您的密码可能是77*77*77*77*77。
This is exactly why length is more important than special characters though.
【译】这就是为什么长度比特殊字符更重要的原因。
【单词】exactly 副词 [ig-'zakt-lee][ɪɡ'zæktli] adv. 精确地;确切地;完全地;严密地;正是
【单词】length 名词 [lengkth, length, lenth][leŋθ] n. 长度;时间长短;距离;一段;距离的测量单位
In your example, 36* 36* 36* 36* 36 for a 5 character password = 60,466,176 possibilities.
【译】在你的示例中,对于5个字符的密码,36*36*36*36=60466176种可能性。
77* 77* 77* 77* 77= 2,706,784,157 possibilities.
【译】77*77*77*77*77=2706784157种可能性。
So adding the special characters gives you 44x as many possibilities for the same length password.
【译】因此,添加特殊字符可以为相同长度的密码提供44倍的可能性。
However, simply by making it a 6 digit password instead of 5, you end up with:
【译】但是,只需将其设置为6位密码而不是5位密码,您将得到:
【短语】instead of 代替(……的是);而不是…;例句:Instead of pressing forward, they drew back. 他们不仅没有前进,反而后退了。Oops! I put in sugar instead of salt. 啊!我错把糖当盐放了。
【单词】digit 名词 ['dij-it]['dɪdʒɪt] n. 数字;位数;手指;脚趾
36* 36* 36* 36* 36* 36=2,176,782,336 - nearly equivalent to the 5 digit password with 77 possible characters being used.
【译】36*36*36*36*36*36=2176782336——几乎相当于使用了77个可能字符的5位密码。
【单词】equivalent 形容词 [ih-'kwiv-uh-luh nt or for 5, ee-kwuh-'vey-luh nt][ɪ'kwɪvələnt] adj. 等价的 相等的 n. 相等物
At 7 digits long, you have now drastically exceeded the combinations possible with a 5 digit password using special characters, and that's without using any special characters in your 7 digit code (78,365,164,096 / 2,706,784,157 = 29x greater possibilities than just adding special characters, and a whopping 1,296x as many possibilities as the 5 digit - again, without special characters).
【译】在7位数的长度下,你已经大大超过了使用特殊字符的5位密码的可能组合,而且在你的7位密码中不使用任何特殊字符(78365164096/2706784157=29x比仅仅添加特殊字符的可能性大29倍,而且1,296倍于5位数的可能性-同样,没有特殊字符)。
【单词】digits 原型:digit 名词复数形式 ['dij-it]['dɪdʒɪt] n. 数字;位数;手指;脚趾
【单词】drastically 副词 ['dras-tik]['drɑːstɪkli] adv. 大幅度地;彻底地
【单词】exceeded 原型:exceed 动词过去分词 [ik-'seed][ɪk'siːd] vt. 超过;超出 vi. 领先
【单词】combinations 原型:combination 名词复数形式 [kom-buh-'ney-shuhn][ˌkɒmbɪ'neɪʃn] n. 结合;结合到一起的事物或人;密码
【单词】code 名词 [kohd][kəʊd] n. 密码;法规;准则 v. 制成法典;把 ... 编码
【单词】whopping 形容词 ['hwop-ing, 'wop-]['wɒpɪŋ] adj. 巨大的;非常大的;异常的 adv. 非常地 动词whop的现在分词.
Now, given the same length passwords, obviously having the option for special characters greatly increases your possibilities.
【译】现在,给定相同长度的密码,很明显,选择特殊字符会大大增加您的可能性。
【单词】obviously 副词 ['ɒbviəsli] adv. 显然地
【单词】option 名词 ['op-shuhn]['ɒpʃn] n. 选择权;可选物 v. 得到或获准进行选择
【单词】greatly 副词 ['greyt-lee]['ɡreɪtli] adv. 很;非常;大大地
But overall, length of password affects things far more.
【译】但总的来说,密码长度的影响要大得多。
【短语】far more 多得多的,更...的多的;例句:A bicycle's often far more convenient than a car in busy cities. 在热闹的都市里骑自行车往往比坐汽车方便得多。
【短语】take over 表示“接管;接收”。如:I intend you to take over. 我打算让你来接管。
【单词】overall 形容词 [adverb 'oh-ver-'awl; adjective, noun 'oh-ver-awl][ˌəʊvər'ɔːl] adj. 全部的;总体的;全面考虑的 adv. 总的来说;总共 n. 罩衫;工作服
【单词】affects 原型:affect 名词复数形式 [verb uh-'fekt; noun 'af-ekt][ə'fekt] vt. 影响;感动;作用
Also, in a larger sense... having people generally remember their passwords is a vital part of security.
【译】而且,从更大的意义上说,让人们记住他们的密码是安全的一个重要部分。
【短语】part of ... (某事物的)一部分;例句:He received part of his education in England. 他有一部分教育是在英国接受的。
【单词】vital 形容词 ['vahyt-l]['vaɪtl] adj. 至关重要的;有活力的;生死攸关的
If people frequently forget their passwords and have to do unusual stuff to reset them to the point where unusual password resets become normalized, that becomes another potential security vulnerability (one that completely bypasses the password's strength.)
【译】如果人们经常忘记自己的密码,不得不做一些不寻常的事情来重置密码,直到异常密码重置变得正常化,这就成为另一个潜在的安全漏洞(完全绕过密码的强度)
【用法】have to do sth. 表示“必须”、“不得不”、“只好”、“(被迫)很勉强”去做某事,后面跟动词原形,与情态动词 must 近义但区别在于:have to 表示客观的需要,must 表示说话人主观上的看法,既主观上的必要。例句:My brother was very ill, so I had to call the doctor in the middle of the night. 我弟弟病得很厉害,我只得半夜里把医生请来。(客观上需要做这件事) He said that they must work hard. 他说他们必须努力工作。(主观上要做这件事)
【单词】frequently 副词 ['free-kwuhnt-lee]['friːkwəntli] adv. 频繁地;经常地
【单词】forget 动词一般现在时(除第三人称单数) [fer-'get][fə'ɡet] v. 忘记;忽略
【单词】unusual 形容词 [uhn-'yoo-zhoo-uhl, -'yoozh-wuhl][ʌn'juːʒuəl] adj. 异常的;独特的;与众不同的
【单词】stuff 名词 [stuhf][stʌf] n. 东西;原料;材料 n. 素质;本质;废物;无用的想法;废话,蠢话 vt. 塞满;填满
【单词】reset 名词 [verb ree-'set; noun 'ree-set][ˌriː'set] n. 重新设定;重新组合 v. 重新设定;重新放置;重新组合
【单词】resets 名词复数形式 [verb ree-'set; noun 'ree-set][ˌriː'set] n. 重新设定;重新组合 v. 重新设定;重新放置;重新组合
【单词】normalized 原型:normalize 动词过去分词 ['nawr-muh-lahyz]['nɔːməlaɪz] v. 使正常;使标准化;使合规格
【单词】vulnerability 名词 ['vuhl-ner-uh-buhl][ˌvʌlnərə'bɪləti] n. 易受攻击;弱点,脆弱;[计]漏洞
【单词】completely 副词 [kuhm-'pleet][kəm'pliːtli] adv. 完全地;十分地;全然
【单词】bypasses 名词复数形式 ['bahy-pas, -pahs]['baɪpɑːs] vt. 绕开;忽视 n. 支路;旁道
【单词】strength 名词 [strengkth, strength, strenth][streŋθ] n. 力气;强度;力量;长处
This is one of the reasons why the requirements for frequent password changes and unusual characters are misguided.
【译】这就是为什么频繁更改密码和不寻常字符的要求其实有时候是一种误导的原因之一。
【单词】requirements 原型:requirement 名词复数形式 [ri-kwahyuhr-muhnt][rɪ'kwaɪəmənt] n. 必要条件;要求
【单词】frequent 形容词 [adjective 'free-kwuhnt; verb fri-'kwent, 'free-kwuhnt]['friːkwənt] adj. 频繁的;经常的 vt. 常到;常去
【单词】misguided 动词过去分词 [mis-'gahy-did][ˌmɪs'ɡaɪdɪd] adj. 搞错的;被误导的;举措失当的 动词misguide的过去式和过去分词.
Requiring frequent password changes in particular adds almost no security and create considerable vulnerabilities because they encourage people to use simple, easily-remembered passwords.
【译】尤其是需要频繁更改密码几乎不会增加安全性,并且会造成相当大的漏洞,因为这会鼓励人们使用简单易记的密码。
【单词】create 动词原形 [kree-'eyt][kri'eɪt] v. 创造;造成 adj. 古创造的
【单词】vulnerabilities 原型:vulnerability 名词复数形式 ['vuhl-ner-uh-buhl][ˌvʌlnərə'bɪləti] n. 易受攻击;弱点,脆弱;[计]漏洞
【单词】encourage 动词一般现在时(除第三人称单数) [en-'kur-ij, -'kuhr-][ɪn'kʌrɪdʒ] vt. 鼓励;促进;支持
Yes, it can help you if your password was compromised, but the goal of a password policy should be to prevent that in the first place.
【译】是的,如果您的密码被泄露,它可以帮助您,但是密码策略的目标应该是首先防止这种情况发生。
【单词】compromised 原型:compromise 动词过去分词 ['kom-pruh-mahyz]['kɒmprəmaɪz] n. 妥协;折衷;折衷案;和解 vt. 妥协处理;危害 vi. 妥协,和解;让步
【单词】goal 名词 [gohl][ɡəʊl] n. 球门;目标;得分
【单词】prevent 动词原形 [pri-'vent][prɪ'vent] v. 预防;防止,阻止;挡住
And more generally, any security / password scheme should be seen as a trade-off between convenience for users and security.
【译】更一般地说,任何安全/密码方案都应被视为在方便用户和安全性之间进行权衡。
【单词】trade-off 名词 n. (对不能同时兼顾的因素)权衡;物物交换,交易;取舍
【单词】convenience 名词 [kuhn-'veen-yuhns][kən'viːnjəns] n. 便利;舒适;适宜;便利设施;方便的时间
【单词】users 原型:user 名词复数形式 ['yoo-zer]['juːzə] n. 用户;使用者
Requiring constant password changes is a pain in the ass for users while providing only minimal security benefit, so it's a bad trade-off - you would be better off "spending" that annoyance elsewhere, like longer password requirements, encouraging / requiring a secure password manager, or using a 2FA app.
【译】对用户来说,要求不断地更改密码是一件很麻烦的事,同时只提供最小的安全好处,所以这是一个很糟糕的权衡-你更好还是“花”在其他地方,比如更长的密码要求,鼓励/要求一个安全的密码管理器,或者使用两步验证法。
【单词】constant 形容词 ['kon-stuhnt]['kɒnstənt] adj. 不变的;经常的 n. 常数;恒量
【单词】pain 名词 [peyn][peɪn] n. 痛苦;疼痛;辛苦;烦人之人或事 v.使... 痛苦;痛苦;疼
【单词】ass 名词复数形式 [as][æs] n. 驴;愚蠢的人;臀部, *** adv. (常用作后置)用于贬损或骂人
【单词】minimal 形容词 ['min-uh-muhl]['mɪnɪməl] adj. 最小的;更低限度的
【单词】spending 原型:spend 动词现在进行式或动名词 [spend][spend] n. 预算;花销 v. 花费;浪费;度过;用尽(气力等)
【单词】annoyance 名词 [uh-'noi-uhns][ə'nɔɪəns] n. 烦恼;生气;令人讨厌的人或事情
【单词】elsewhere 副词 ['els-hwair, -wair][ˌels'weə] adv. 别处
【单词】encouraging 原型:encourage 现在分词做形容词 [en-'kur-ij, -'kuhr-][ɪn'kʌrɪdʒ] vt. 鼓励;促进;支持
【单词】app 名词 [ap][æp] abbr. 应用程序(=application)
【专有名词】2FA 2 Fa ctor Authentication,双因子验证,是一种安全密码验证方式。通过增加一种不同的验证 *** 来提高安全性,例如:在输入密码登录的基础上,额外要求进行手机短信验证码验证。
【编者按】现在更清楚了吗?总的来说,我们更好适当增加密码的长度,可以混入少量特殊字符来提升安全性,这两者都可以加大密码的强度,但不要忘了,密码要能自己记住!