Honeywords : Making Password-Cracking Detectable
来源:互联网 发布:java如何发送http请求 编辑:程序博客网 时间:2024/06/14 01:36
一种防止暴力破解密码的方法
将唯一的登录密码w(sugarword)散列到一个被称为sweetword(or honeyword)的密码列表里,
当攻击者暴力破解密码时,如果输入了sweetword里的密码,就会被系统(honeychecker)捕获,
被判定为恶意攻击,进行相应的处理
注意:honeychecker并不知道用户的密码以及honeyword,只有电脑系统知道。
它所获得的只是正确密码在用户密码散列文件散列值中的位置,修改密码时由电脑向honeychecker发送密码散列值
的位置进行修改
Salting password:密码加盐,对密码进行混淆加大破解难度
阅读全文
0 0
- Honeywords : Making Password-Cracking Detectable
- Password cracking
- Database Password Hashes Cracking
- RAR password cracking with cRARk
- Oracle 11g Password Sniffing and Cracking
- Hack and / - Password Cracking with GPUs, Part I: the Setup
- 【翻译】Microsoft SQL Server Passwords (Cracking the password hashes)&10个写出高质量WEB应用程序的技巧
- password
- password
- Password
- password
- Password
- PASSWORD
- Password
- Password
- Cracking 流程图
- code making
- Making Connections
- 批量处理的form表单
- 阿里巴巴Java开发规约插件使用
- HTML3D特效
- 安卓端根据2点的经纬度计算距离
- mybatis简单测试及注意事项
- Honeywords : Making Password-Cracking Detectable
- java 过滤器初始化时获取Bean
- U-BOOT-2016.07移植 (第一篇) 初步分析
- 浏览器下载文件,非窗口打开方法
- router-view命名视图
- 聚沙成塔--爬虫系列(三)(正则表达式)
- border详解
- OSPF笔记-前传2
- 昨夜今晨最大八卦终于坐实——人类首次直接探测到了引力波