密码安全:你是最薄弱的一环 - 密码策略与破解技术解析

本网络研讨会探讨了当前密码策略的安全性问题,分析了8字符最小密码长度的过时性,并详细解释了为什么推荐使用15字符密码以抵御暴力破解和密码喷洒攻击。

网络研讨会:密码:你是最薄弱的一环

为什么公司仍然推荐8字符的最小密码长度?
密码是攻击者最容易攻击的目标之一,但公司仍然允许在其环境中使用弱密码。多个服务提供商基于过时的数据推荐8字符的最小密码。

本次网络研讨会的幻灯片可以在这里找到:https://www.blackhillsinfosec.com/wp-content/uploads/2020/09/SLIDES_PasswordsWeakestLink.pdf

时间轴与内容概述

  • 3:26 – 开始
  • 4:23 – 专家观点:PCI
  • 5:55 – 专家观点:微软
  • 9:29 – 专家观点:NIST
  • 16:01 – 专家观点:谷歌
  • 16:28 – 专家观点:苹果
  • 16:42 – 更多专家观点
  • 17:49 – 为什么是15个字符
  • 18:06 – 暴力破解与密码喷洒
  • 22:48 – 密码破解
  • 23:25 – 哈希算法与哈希详情
  • 25:49 – 什么是密码破解
  • 27:16 – Windows哈希、LM哈希算法、LM哈希的弱点、LM与NTLM破解对比
  • 31:14 – 为什么推荐15字符密码 - 答案与CJ的解决方案
  • 36:32 – 数学计算与示例
  • 40:30 – 实战经验
  • 45:03 – 要点总结
  • 48:33 – 观众问题与评论

由于新的攻击方法和计算能力的增强,密码最小长度需要增加到15个字符以确保网络安全。

在本次BHIS网络研讨会上,Darin和CJ讨论了:

  • 当前密码策略:BHIS推荐、微软、谷歌、苹果、NIST的观点
  • 为什么推荐15个字符 - 暴力破解、密码破解、LM哈希
  • 密码短语与密码的对比
  • 推荐的密码策略总结

准备好深入学习了吗?
通过Antisyphon的实惠课程提升你的技能!
支持随你心意付费的培训
提供实时/虚拟和点播选项

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次