最近一个月发生6万多次暴力撞库攻击,大家的密码不要起得太随意、不要跟其它地方密码重复
我让技术人员编写了一个模块,专门记录恶意登录的数据。最近一个月记录到6万多次这种攻击。
虽然我们论坛自2013年底已经强制使用大写+小写+数字作为密码,但如果太随意的密码,仍然是会可能被攻击的。
比如,用户名的第一个字母大写就作为密码,比如:Aa1234,Admin123 等....
另外特别注意:我们论坛的密码不要跟外面你的其它地方密码重复。我们论坛从来没有泄露过密码,但外面的互联网公司基本都泄露过密码,恶意者会利用泄露的密码作为字典进行攻击。
为啥撞的数据看起来奇奇怪怪的 Ponker 发表于 2021-2-27 19:40
为啥撞的数据看起来奇奇怪怪的
有字典,很多是其他网站泄露过的密码做成了字典 密码都成库文件了。。。。。 加个动态密码功能呗,用google authenticator,无成本
页:
[1]