V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  dallaslu  ›  全部回复第 88 页 / 共 99 页
回复总数  1970
1 ... 84  85  86  87  88  89  90  91  92  93 ... 99  
2013-12-02 10:01:26 +08:00
回复了 kurtis 创建的主题 随想 用户名密码的登录模式是否可以改变?
@kurtis 其实你的意思是,「用户名+密码」的方式,其根本就在于不区分用户名和密码的间隔。这样,对于破解者来说,用户名和密码连接后的字符串的长度更长更安全(某种程度上);对于使用者来说,几乎没有使用障碍,同时减少了一次按键操作。

但实际上,也可以认为传统的模式,是在用户名和密码之间用了一个回车符来区分的。所以,对于穷举者来说,在猜测用户名方面上,更困难了。举例,暴力破解后发现可登录的用户名密码字符:

abcdefghijklmn

用户名和密码的组合可能是以下几种:

abcd+efghijlmn
abcde+fghijlmn
abcdef+ghijlmn
...

对于破解者来说,原本要分别构造用户名和密码部分的字典;现在不得不把两个字典放一起来用了。但是,这样的结果是,当我要破解 abcd 的密码时,发现 abcdefghijlmn 通过验证了,于是认为该帐号的密码是 efghijlmn。当然,也可能是 abcde+fghijlmn 这样的组合——但是,who care? 反正我已经登录了,登录后我就知道我是谁了。

碰撞到其他用户的密码组合,会降低安全性,同时也影响了用户的身份确定。尝试给一个解决方案,譬如我们确定用户名必须为十位——嗯,身份可以确定了——但是,这和使用了几十年的传统用户名加密码的方式,也没有区别了吧?



——————————————

如果想要一行字符串来认证,不妨考虑上面几位提到了 SSH 登录密钥的方式,甚至目前Twitter、Weibo 提供给第三方应用的 Key。登录用的 Key 不涉及用户名和密码的明文组合,但是与系统中某一身份关联。但是对于普通用户来说,记住这样的复杂唯一的字符串,是不现实的。
2013-12-02 00:07:07 +08:00
回复了 kurtis 创建的主题 随想 用户名密码的登录模式是否可以改变?
已经被改变了——现在一般还需要输入验证码
推荐 Task City
以前看到的:hen.huang.hen.bao.li
看起来像好很逼牛的样子啊
2013-11-21 10:48:31 +08:00
回复了 felix021 创建的主题 分享发现 [羊毛] 财付通10块钱
@io 茼蒿。

10 元话费成交额一般都在10元以内。所以我选的是20元的,尽管有一次操作失误,忘记选择使用优惠券。但是最终仍然薅到羊毛了!
2013-11-19 09:03:55 +08:00
回复了 gino 创建的主题 macOS 整了个域名,mac.gd
Mac Garden ?
2013-11-14 11:23:47 +08:00
回复了 Pascal 创建的主题 程序员 交易平台的活动,免费领 0.001 bitcoin
比特币传销?小数后三位,也不过人民币几元钱吧
2013-11-13 08:45:29 +08:00
回复了 daiv 创建的主题 信息安全 lastpass 更新了3.0,UI好像不难看了
lastpass 更新之后好像很难用的样子啊
2013-11-11 08:46:03 +08:00
回复了 shixiaochun 创建的主题 问与答 有哪位同学知道现在转移.me最优惠的方式吗?
@SkyLanD Godaddy 旗下的 疯狗域名。
2013-11-08 10:20:34 +08:00
回复了 ihacku 创建的主题 分享发现 前瑞星研发核心带队出来做的一款轻量防护软件
@rankjie 可能这位核心就是负责开发小狮子的
1 ... 84  85  86  87  88  89  90  91  92  93 ... 99  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5370 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 48ms · UTC 09:37 · PVG 17:37 · LAX 01:37 · JFK 04:37
Developed with CodeLauncher
♥ Do have faith in what you're doing.