呃,根据几何图形敲密码?谁能举个例子?
49633
%7B%22isLastPage%22%3Afalse%2C%22notes%22%3A%5B%5D%2C%22pid%22%3A%22t49633%22%2C%22tid%22%3A%2249633%22%2C%22mainForumsId%22%3A%5B%2221%22%5D%2C%22categoriesId%22%3A%5B%2212%22%5D%2C%22tcId%22%3A%5B%5D%7D
%7B%22isEditMode%22%3Afalse%7D
关于封禁部分账号的通告——请立即更改弱口令
论坛已经在一年以来,至少3次通过系统短消息通知所有网友:必须设置复杂密码。最近的一次通知也已过去两个多月了,并且在通知中说:
论坛会不定期的利用一切可能的字典,包括但不限于前些时间别的网站泄露的数据来进行密码安全检测。如果您的密码被查出符合上述条件,就会被永久封禁。论坛已经做过多次提醒,因此如果账号因密码强度过低被封、被盗或出现别的意外,将不能接受申诉,请务必注意这一点。
最近3天,有多名网友账号被盗,用于发送非法言论和非法广告,严重扰乱了论坛秩序,危害论坛运行安全。经过查证,不法分子采用的盗号手段极为简单。被盗账号的特征是:使用著名弱密码。
论坛实在无法继续为某些能够在长达一年时间里,把论坛的要求当做耳旁风的网友承担信息安全风险。现在不得不真正执行已经警告了一年的“措施”。
基于上述原因,现分两批封禁部分账号。
第一批永久封禁“普通用户”等13位网友的账号。这13个账号的特点是:依据简单的几何图形(例如直线、斜线、十字叉)在键盘上敲出字母或数字,形成密码。
第二批永久封禁“氯胺酮”等150位网友的账号。这150个账号的特点是:使用0123456789中的一段作为密码。
处理信息安全事故,以及解封账号等工作,都需要消耗论坛的公共资源,减少论坛工作人员为网友提供更有价值的服务的时间,而这些完全是因为个别网友长达一年时间不理睬论坛的提醒造成的。因此,论坛不提供无代价的账号解封服务(论坛资深会员除外)。目前的方案是:解封一个账号,消耗学术分1分(仅限于学术分大于1分的网友),或付费200元(将转付科创风行动)。
特此通告
服务中心
20120815
论坛会不定期的利用一切可能的字典,包括但不限于前些时间别的网站泄露的数据来进行密码安全检测。如果您的密码被查出符合上述条件,就会被永久封禁。论坛已经做过多次提醒,因此如果账号因密码强度过低被封、被盗或出现别的意外,将不能接受申诉,请务必注意这一点。
最近3天,有多名网友账号被盗,用于发送非法言论和非法广告,严重扰乱了论坛秩序,危害论坛运行安全。经过查证,不法分子采用的盗号手段极为简单。被盗账号的特征是:使用著名弱密码。
论坛实在无法继续为某些能够在长达一年时间里,把论坛的要求当做耳旁风的网友承担信息安全风险。现在不得不真正执行已经警告了一年的“措施”。
基于上述原因,现分两批封禁部分账号。
第一批永久封禁“普通用户”等13位网友的账号。这13个账号的特点是:依据简单的几何图形(例如直线、斜线、十字叉)在键盘上敲出字母或数字,形成密码。
第二批永久封禁“氯胺酮”等150位网友的账号。这150个账号的特点是:使用0123456789中的一段作为密码。
处理信息安全事故,以及解封账号等工作,都需要消耗论坛的公共资源,减少论坛工作人员为网友提供更有价值的服务的时间,而这些完全是因为个别网友长达一年时间不理睬论坛的提醒造成的。因此,论坛不提供无代价的账号解封服务(论坛资深会员除外)。目前的方案是:解封一个账号,消耗学术分1分(仅限于学术分大于1分的网友),或付费200元(将转付科创风行动)。
特此通告
服务中心
20120815
回 1楼(pl_014) 的帖子
如正方形:12369874
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
回 2楼(化学小僧) 的帖子
哦,根据键盘上的位置,谢了。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
8、9位数字 三四位字母的组合算简单么。。。。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
幸好我没中枪,我会告诉你我密码是*********吗
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
我的密码相当简单,一个数列而已[s:274]
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
“或向科创风行动捐款200元。”[s:275]
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
[s:275] 200元,还不如换号呢~
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
引用第10楼回忆·无语于2012-08-15 14:36发表的 :
[s:275] 200元,还不如换号呢~
是的,所以这只是个标价,为的是告诉这些朋友:自己的行为会浪费公共财富,所以需要付出代价。相信不会有人付这200元。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
这。。。
科创的密码是明文存储的?不然怎么知道密码风格?
科创的密码是明文存储的?不然怎么知道密码风格?
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
回 4楼(darkorochi) 的帖子
6位的应该算比较简单一点的吧。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
回 13楼(小俊) 的帖子
把弱密码列成一张表,hash后和数据库里的密码逐一比对,一致的就会被认定为弱密码
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
回 17楼(我说要有光) 的帖子
嗯,这个能解释通。
不过把各种几何图形组成的密码做一个表,貌似也不小。
又或者是其实这个表很小,只是部分会员运气实在太背了。
不过把各种几何图形组成的密码做一个表,貌似也不小。
又或者是其实这个表很小,只是部分会员运气实在太背了。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
回 15楼(pl_014) 的帖子
不会吧。可逆的还不如不加密了
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
回 19楼(小俊) 的帖子
我觉得可逆加密应该比直接明文存储要好点,因为至少说可逆加密不会被随便被一个拿到密文的人破解,也许使用的是非公开的算法,并且算法也足够强劲,这样密文同样比较难以破解。
也许会像17楼所说的那样,只弄一个足够丰富的密码表,对密文。不过如果将密码表中的某一项修改成密码表之外的,这种方法就不是很灵了,同样,这种方法对于纯数字的随机组合也不会很灵。当然,对于这两种情况,破解可能也不那么轻松了。
也许会像17楼所说的那样,只弄一个足够丰富的密码表,对密文。不过如果将密码表中的某一项修改成密码表之外的,这种方法就不是很灵了,同样,这种方法对于纯数字的随机组合也不会很灵。当然,对于这两种情况,破解可能也不那么轻松了。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
kc里的密码应该是用MD5码储存的,这种密码几乎无法破解!
(除非暴力破解!)
但是如果论坛也跑字典的话,有些密码只要时间长一样可以爆出来啊!
(除非暴力破解!)
但是如果论坛也跑字典的话,有些密码只要时间长一样可以爆出来啊!
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
回 20楼(pl_014) 的帖子
如果有人拿到论坛用户密码的密文,十有八九这论坛数据库被泄露了,然后估计论坛服务器上其它东西包括源码也不能幸免了。假如还是可逆算法的话,那还不如直接告诉人家密码算了。。。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
回 23楼(小俊) 的帖子
呃,好吧,关于明文、可逆、不可逆的密文的好坏也许是仁者见仁,智者见智的问题,估计各位站长也有自己的看法,论坛采取什么样的存储方式,站长自己可能是最清楚的。关于这个问题的公开讨论,如果再进行下去,恐怕又会有人以为咱俩打架了,到这里吧。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
回 22楼(相对论万岁) 的帖子
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
有这个冲动。明明很简单的问题,偏偏往那么复杂的地方想。明明很纯洁的问题,偏偏往那么阴暗的地方想。明明一目了然的问题,偏偏要费劲戴上一个有色眼镜去想。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
回 25楼(王者归来abs) 的帖子
该网站写的是数据库查询破解,并不是暴力破解···
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
回 25楼(王者归来abs) 的帖子
是的,确定!
md5码没有可逆算法,因为他是类似有损压缩的算法,知道密文几乎不能破解,大多数网站储存密码的方法都是MD5,登录时,网站把你输入的密码变成md5码,然后与储存的md5码对比,相同则成功,否则失败!
跑字典属于暴力破解,任何密码遇到暴力破解都难以幸免……
同样,猜明文,然后加密,对比,相同成功,否则失败,继续!
网上有字典和破解器下载,但这种方法很慢,一个4G的字典要跑几百天!并且和你的电脑性能有关,字典通常很大,解压有几十G的……跑几年,还不一定成功……
但某些密码太简单,字典就是通过某种方法生成一些有规律的明文,比如123456,可能运行几秒即可破译……
md5码没有可逆算法,因为他是类似有损压缩的算法,知道密文几乎不能破解,大多数网站储存密码的方法都是MD5,登录时,网站把你输入的密码变成md5码,然后与储存的md5码对比,相同则成功,否则失败!
跑字典属于暴力破解,任何密码遇到暴力破解都难以幸免……
同样,猜明文,然后加密,对比,相同成功,否则失败,继续!
网上有字典和破解器下载,但这种方法很慢,一个4G的字典要跑几百天!并且和你的电脑性能有关,字典通常很大,解压有几十G的……跑几年,还不一定成功……
但某些密码太简单,字典就是通过某种方法生成一些有规律的明文,比如123456,可能运行几秒即可破译……
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
回 1楼(pl_014) 的帖子
qwerty,最常见的简单密码了。
其实随便弄一个化学式,比如磷酸铁锂什么的都不是简单密码了
我的密码是16位无规律数字+字母
其实随便弄一个化学式,比如磷酸铁锂什么的都不是简单密码了
我的密码是16位无规律数字+字母
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
回 25楼(王者归来abs) 的帖子
其实翻过来想想就明白了,如果MD5可逆的话数据传输就是一件非常简单的事情了,不同文件的MD5据说是不可能重复的,如果可逆运算的话,转移一个服务器的内容只要短短的一串字母+超级计算机逆运算就好了,何必传输那上EB的内容,而且对于情报工作者。。。。。。【以下省略1W字】
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
回 25楼(王者归来abs) 的帖子
这两个网站我看了一下,第一个网站的解密能力还好一点,能查到像123456789、asdf、qwerty这样等着叫人盗的密码,其中123456789居然还是收费的[s:275] ,但asdfxcewqa、congratulation、completely、physics、scientific、12369874、China、water、age这几个都查不出来[s:275] ,而后者几乎一个也查不出来,也许是我输入的md5的格式有问题吧。
补充一点,前面的那个网站上,如果输入了一个数据库里没有的密码,人家会自动把其加入到后台进行解密,如果你试出来了,可别说我在这忽悠人。
补充一点,前面的那个网站上,如果输入了一个数据库里没有的密码,人家会自动把其加入到后台进行解密,如果你试出来了,可别说我在这忽悠人。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
今天继续进行密码安全检查。对版主等工作人员的密码强度要求,与对其他网友是不同的。
花心大萝卜版主因使用的6位数字密码在0.1秒内暴力破解成功,被临时封禁。望其他版主立即自查自纠,尽快提高密码强度。
今天对采用111111、222222、000000等密码的1千余账号进行了封禁,这种封禁不接受申诉,资深会员除外。
花心大萝卜版主因使用的6位数字密码在0.1秒内暴力破解成功,被临时封禁。望其他版主立即自查自纠,尽快提高密码强度。
今天对采用111111、222222、000000等密码的1千余账号进行了封禁,这种封禁不接受申诉,资深会员除外。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
回 31楼(pl_014) 的帖子
cmd5还是不错的。。。。
还有XXXXXXXX。。
还有XXXXXXXX。。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
有人用密码:ppnn13%,dknhFeb.1st原来是:频频袅袅十三余,豆蔻年华二月初
于是我用别的诗词粗劣地模仿了一个。
我的有些密码自己记不住,用到时打开计算器,熟悉数字多次计算后转成十六进制得密码的一部分,加工修饰后得密码
于是我用别的诗词粗劣地模仿了一个。
我的有些密码自己记不住,用到时打开计算器,熟悉数字多次计算后转成十六进制得密码的一部分,加工修饰后得密码
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
[s:274][s:274][s:274]
防范弱密码只能靠会员自动遵守才能杜绝。
另外 现在主流的论坛程序比如DZ采用的是MD5+随机值(自动加入一个随机数字)的方式加密数据库的,
一般情况下就算爆了数据库不知道随机值的规律也很难轻易破解。不过phpwind俺就不知道是不是这样了。
防范弱密码只能靠会员自动遵守才能杜绝。
另外 现在主流的论坛程序比如DZ采用的是MD5+随机值(自动加入一个随机数字)的方式加密数据库的,
一般情况下就算爆了数据库不知道随机值的规律也很难轻易破解。不过phpwind俺就不知道是不是这样了。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
16位带符号的密码路过表示这是我支付宝的支付密码——(#°Д°)来吧,求暴力破解,求天河一号,求秒!
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
回 31楼(pl_014) 的帖子
难道真的存在反向解密?感觉这是经验+数据库的结果
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
建立弱口令规则及密文库
注册时符合规则的不予通过
登陆时符合规则的强制更改密码
更改密码时符合规则的不予通过
分批一次性清理已有符合密文库的会员
注册时符合规则的不予通过
登陆时符合规则的强制更改密码
更改密码时符合规则的不予通过
分批一次性清理已有符合密文库的会员
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
回 33楼(乖乖乖) 的帖子
呃,也许吧……
不过我当时在查那几个的时候确实没查出来,不知道现在怎样了。
不过我当时在查那几个的时候确实没查出来,不知道现在怎样了。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
回 40楼(乖wall) 的帖子
呃,也许我说得不够准确,像md5这种不可逆加密几乎是找不出来那种类似于可逆加密的那种解密算法,所以这种解密一般是用尝试的手段,像这种网站也不利外。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
突然觉得可能要中枪....赶快改.......
顺说,要不科创也出个密保卡吧.....登陆使用
顺说,要不科创也出个密保卡吧.....登陆使用
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
引用第32楼科创论坛于2012-08-16 21:28发表的 :
今天继续进行密码安全检查。对版主等工作人员的密码强度要求,与对其他网友是不同的。
花心大萝卜版主因使用的6位数字密码在0.1秒内暴力破解成功,被临时封禁。望其他版主立即自查自纠,尽快提高密码强度。
今天对采用111111、222222、000000等密码的1千余账号进行了封禁,这种封禁不接受申诉,资深会员除外。
我已经复活了,希望大家引以为戒。我算是杀“鸡”儆猴中的那只“鸡”了……
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
某些网站有一些极其简单的机制来用于防止暴力破解密码,包括windows系统的登录密码也是这样:在某天内,连续输入密码错误N次后,会临时性冻结登陆功能。
另外,网络暴力破解密码与本地或局域网暴力破解有极大差距,与网络传输速率有关。个人推测,密码泄露的更大因素是电脑中了木马之类。
想起论坛管理员的某篇关于言论自由类的帖子,在谁的地盘就得按谁的规矩来,否则请闪。对此表示同意。
结论:只要不合规矩,被封是合理的,不被封只是侥幸罢了。
另外,网络暴力破解密码与本地或局域网暴力破解有极大差距,与网络传输速率有关。个人推测,密码泄露的更大因素是电脑中了木马之类。
想起论坛管理员的某篇关于言论自由类的帖子,在谁的地盘就得按谁的规矩来,否则请闪。对此表示同意。
结论:只要不合规矩,被封是合理的,不被封只是侥幸罢了。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
Re:回 22楼(相对论万岁) 的帖子
引用第25楼王者归来abs于2012-08-15 21:03发表的 回 22楼(相对论万岁) 的帖子 :
XXXXXXXXXXXXXXXXXXX/
这个是真的吗,如果是,那么不就可破解了?
还有这个XXXXXXXXXXXXXXXXXXXXX/user/XXXXXXp
去逛了一圈这个网站,妈呀,笑死我了。。。像写传销的文章似的。。。七七四十九道工序。。。。是炼丹还是?!
后台解密在数分钟内开始,一个md5的密文,至少需要七七四十九道工序,所有工作需要3天左右才能结束。并且越到后面解密规模和力度都越大,因此后面的进度可能长时间不变,不要以为是停止了或者卡住了。
如果是登录后查询,则解密成功将自动发送邮件通知。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。