那些遇到过的问题

在哪里可以找到错误密码列表?

Ste*_*gan 5 password

我需要实施“停止列表”以防止用户在新的在线服务中选择常用密码。

任何人都可以在任何地方将我指向这样的在线列表吗?

编辑:请注意,我只是试图消除最常见的密码,而不是详尽的字典。而且,当然,这补充了相当强的密码策略(长度、非字母字符的使用等)

谢谢。

小智 10

如果客户要求检查已知的错误密码列表,那么我可能会要求他们提供他们认为错误的密码列表。如果他们不能提供列表,那么我会按照其他人的建议使用密码复杂性规则。

  • 我不同意,我不认为这是一个语义或客户是愚蠢的问题......事实上,我认为客户甚至意识到这个问题很神奇。与通过传统正则表达式验证的诸如“pa$$word1”之类的糟糕密码列表相比,对我来说似乎是一个很好的预防措施。 (2认同)

Zyp*_*her 2

大多数人使用字典单词列表来处理此类事情。我不能保证这些列表有多好......但这里有一些

如果你只是用谷歌搜索“字典单词列表”,你应该会得到一堆结果。

归档时间:

查看次数:

1897 次

最近记录:

15 年,4 月 前
相关归档
如何将我的 MySQL 根密码改回空? 56
定期更改密码策略是否有安全优势? 14
管理数千台服务器的root密码的最佳解决方案是什么 12
更改 GPG 加密密钥的密码是如何工作的? 10
忘记密码服务器 2012 10
缓解密码爆炸问题 5
密码保护有线局域网? 5
如何在 OSX 钥匙串中使用 fetchmail(或其他电子邮件抓取器)进行身份验证? 3
设置 Linux 用户密码过期 2
在 /etc/shadow 中使用星号作为密码但在 /etc/passwd 中使用正确的登录 shell 的用户是否可以通过某种方式通过 SSH 登录? 0
难疑归档
DNS - NSLOOKUP 非权威答案是什么意思? 157
通过命令行找出符号链接目标 143
是否可以在没有密码的情况下生成 RSA 密钥? 137
如何在 Powershell 中压缩/解压缩文件? 104
在 systemd 中,After= 和 Requires= 有什么区别? 90
传输 15TB 的小文件 80
禁止在所有运行级别启动服务? 66
Xen PV、Xen KVM 和 HVM 的区别? 55
我们可以为一个 Name 设置多个 CNAMES 吗? 53
Windows 管理员离不开的工具 53