网络研讨会：密码：你是最薄弱的一环 - Black Hills信息安全公司

内容概述

为什么企业仍在推荐8字符最小密码长度？密码是攻击者最容易攻击的目标之一，但企业仍然允许在其环境中使用弱密码。多个服务提供商基于过时的数据推荐8字符最小密码。

本次网络研讨会幻灯片可在此处获取：https://www.blackhillsinfosec.com/wp-content/uploads/2020/09/SLIDES_PasswordsWeakestLink.pdf

时间节点与内容

3:26 – 初始阶段
密码安全的历史背景介绍

4:23 – 专家观点：PCI标准
支付卡行业安全标准委员会的密码要求

5:55 – 专家观点：微软
微软公司的密码策略建议

9:29 – 专家观点：NIST
美国国家标准与技术研究院的密码指南

16:01 – 专家观点：谷歌
谷歌的密码安全实践

16:28 – 专家观点：苹果
苹果公司的密码保护方案

16:42 – 更多专家观点
其他安全专家的建议

17:49 – 为什么需要15个字符
密码长度的重要性分析

18:06 – 暴力破解与密码喷洒攻击
两种常见密码攻击技术的原理

22:48 – 密码破解技术
密码破解的方法和工具

23:25 – 哈希算法与哈希详解
密码存储中的哈希技术

25:49 – 什么是密码破解
密码破解的完整过程解析

27:16 – Windows哈希系统
LM哈希算法详解、LM哈希的弱点、LM与NTLM破解对比

31:14 – 15字符密码的数学依据
CJ对密码长度问题的技术回应

36:32 – 数学计算与实例演示
密码复杂度的数学证明和实际案例

40:30 – 实战经验分享
来自现场的实际案例分析

45:03 – 关键要点总结
最重要的安全建议

48:33 – 观众问答环节
现场观众的问题与评论

核心结论

由于新型攻击方法的出现和计算能力的提升，密码最小长度需要增加到15个字符以确保网络安全。

本次研讨会讨论内容

• 当前密码策略分析：BHIS推荐、微软、谷歌、苹果、NIST的标准对比
• 推荐15字符密码的技术原因：暴力破解抵抗、密码破解难度、LM哈希漏洞
• 密码短语与密码的对比：哪种更安全有效
• 推荐的密码策略总结：最佳实践方案

技术深度解析

研讨会深入探讨了密码存储的哈希算法原理，特别是Windows系统中LM哈希算法的安全缺陷，以及如何通过增加密码长度来有效抵抗现代密码破解技术。内容包括密码破解的实际操作演示、哈希碰撞的原理，以及如何通过数学计算证明15字符密码的安全性优势。

准备好深入学习？通过Antisyphon的实惠课程提升你的技能！提供现场/虚拟和点播培训。