记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

对各大知名密码管理器的对比

相信大家都知道,设置一个安全的密码,其中应该包括大小写字母,数字和符号,这种密码基本就会很难记忆。然而,安全专家还会告诉你,你不能在各个网站使用统一的密码。一个密码已经很难记忆了,还要我记那么多没有规律的密码? 为了让大家生成足够复杂足够安全的密码的同时又省去记忆的烦恼,密码管理软件孕育而生。什么是密码管理软件? 密码管理软件是一种能够创建、储存、管理你所有网站、应用的密码的软件。有些管理软件甚至还有填表功能,能够在你访问那些网站时,自动帮你填写用户名和密码。因此,使用了密码管理软件,你不用记忆也能够用上安全的密码。密码管理软件如何工作?首先,密码管理软件会生成一个很长很复杂并且是独一无二的密码。然后他会把密码储存在加密的文件中,防止黑客物理接触你的电脑或手机之
发布时间:2016-08-04 14:10 | 阅读:108287 | 评论:0 | 标签:安全报告 安全管理 数据安全 密码管理器

在线密码管理器LastPass被黑

在线密码管理器LastPass公司在上周五公布了其网络被黑事件,LastPass用户将会看到建议修改主密码的弹出框。经过深入调查公司安全团队检测到的“可疑活动”,LastPass公司在周一发布的一篇博客帖子中透露了此次遭受攻击事件。调查并未发现有任何迹象显示攻击者盗取了用户密码库中的加密数据,LastPass用户账户也并未被侵入者染指。即便如此,攻击者依然偷取了账户电子邮件地址、密码提示信息、用户服务器salt值和身份认真散列值。后两种信息使得攻击者有可能破解出任何弱口令的主密码,尽管LastPass公司首席执行官乔·西格里斯特说LastPass的保护措施(包括在服务器端实施了10万次PBKDF2-SHA256循环)足以“挫败任何高性能计算机对被盗散列值的破解。”西格里斯特在对本次入侵事件的解释中说道:“我们相
发布时间:2015-06-17 06:30 | 阅读:90285 | 评论:0 | 标签:动态 安全警报 lastpass 密码管理器

保护口令的最好方式也许是制造假口令

如果需要向大量网站提供随机、独立的密码,密码管理软件是个不错的选择。但这种方法的致命弱点在于,只需要一个主密码就可以开启整个密码库。然而,一组研究人员已经开发出了一种密码管理软件,如果用户输入了错误的主密码,它会显示一个诱饵密码库。这一软件名为NoCrack,其设计目的是让黑客发现自己攻击失败时更加困难、耗费更多的时间。作为攻击者,你不知道哪个密码库才是真的。攻击者没有其它选择,只有在网站上对密码进行试错。” 密码管理软件的一大问题是,这类软件会把所有密码存在一个加密文件里。如果攻击者从受害者的电脑上偷走这个文件,就可以使用它进行暴力破解攻击。在暴力破解攻击中,攻击者会连续尝试成千上百的密码。如果键入了错误的密码,攻击者很容易发现它是错的。生成的文件是垃圾,因此攻击者不会通过在线网站服务对密码进行试错
发布时间:2015-05-29 17:55 | 阅读:81443 | 评论:0 | 标签:牛工具 nocrack 密码管理器

密码那点事儿

时隔多久你才会关注你当前所使用的密码呢?这不仅是指网站的密码,也包括日常网络上所使用的任何应用的密码。你是不是为了便于记忆而总是使用同一套密码呢? 我们看过太多用于FTP,数据库配置,cPanle以及CMS登录的弱密码。每个人都有一套独有的密码编制策略,往往都基于一系列有关网络安全的假设。很多用户的策略是”便捷优先于安全“。即便我们当中的一些偏执者也不得不承认这样一个事实:和任何防御措拖一样,最好的密码管理实践也只是尽可能将风险降到最低水平而已。 密码管理既是一门关于选择的学问,又是一种实践中养成的习惯。在了解了安全风险之后,用户往往就能做出明智的决定,从而在实践中使用更加安全的密码。 强密码的历史 绝大多数关于密码长度的检测标准都太弱了。其实,很多公司都了解这一点,但它们可不愿看到由于强密码检测的存在而导

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云