搜索
bottom↓
回复: 4

最近一个月发生6万多次暴力撞库攻击,大家的密码不要起得太随意、不要跟其它地方密码重复

[复制链接]
(13260217)

出10850入3713汤圆

发表于 2021-2-27 13:21:19 来自手机 | 显示全部楼层 |阅读模式
我让技术人员编写了一个模块,专门记录恶意登录的数据。

最近一个月记录到6万多次这种攻击。

虽然我们论坛自2013年底已经强制使用大写+小写+数字作为密码,但如果太随意的密码,仍然是会可能被攻击的。

比如,用户名的第一个字母大写就作为密码,比如:Aa1234,Admin123 等....

另外特别注意:我们论坛的密码不要跟外面你的其它地方密码重复。我们论坛从来没有泄露过密码,但外面的互联网公司基本都泄露过密码,恶意者会利用泄露的密码作为字典进行攻击。
Screenshot_20210227-131502_Samsung Internet.jpg
(13237463)

出5入4汤圆

发表于 2021-2-27 19:40:33 | 显示全部楼层
为啥撞的数据看起来奇奇怪怪的
(13231471)

出970入252汤圆

发表于 2021-2-27 21:20:25 | 显示全部楼层
Ponker 发表于 2021-2-27 19:40
为啥撞的数据看起来奇奇怪怪的

有字典,很多是其他网站泄露过的密码做成了字典
(13229438)

出0入0汤圆

发表于 2021-2-27 21:54:18 来自手机 | 显示全部楼层
密码都成库文件了。。。。。
(13227463)

出0入0汤圆

发表于 2021-2-27 22:27:13 | 显示全部楼层
加个动态密码功能呗,用google authenticator,无成本
回帖提示: 反政府言论将被立即封锁ID 在按“提交”前,请自问一下:我这样表达会给举报吗,会给自己惹麻烦吗? 另外:尽量不要使用Mark、顶等没有意义的回复。不得大量使用大字体和彩色字。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|Archiver|amobbs.com 阿莫电子论坛 ( 公安交互式论坛备案:44190002001997 粤ICP备09047143号 )

GMT+8, 2021-7-31 00:44

© Since 2004 www.amobbs.com, 原www.ourdev.cn, 原www.ouravr.com

快速回复 返回顶部 返回列表