密码过长也不安全 易被黑客利用发起DoS攻击

  据国外媒体报道,Django开源Web应用框架周一放出一款安全补丁,指出过长的密码其实也存在安全问题,容易被黑客利用成为DoS攻击手段之一。

  过去相当一段时间,我们都强调要用复杂且较长的密码来保护我们的数字资产。大多数网站在保存用户密码时会使用PBKDF2等算法进行加密,以让明文信息得以哈希值的方式保持于数据库中。然而,这种加密过程会要求服务器执行较为复杂的计算,而密码越长,所消耗的计算时间也就越长。



  根据Django今日的声明指出,一段长达1兆字节的密码若采用PBKDF2算法进行加密,需耗费服务器约一分钟左右的计算时间。此种情况会被黑客所利用——即故意反复发送长度较长,且必定不匹配的密码,则有可能导致服务器宕机,成为典型的DoS攻击案例。

  鉴于此,Django在今天的安全更新中特别对密码长度进行了限制,为4096个字节。

(0)

相关推荐

  • WIFI密码太长记不住怎么办

    为了防止不认识的人,或者有恶意的人,随意盗取你的wifi用,一般大家都会把WIFI密码设置的很复杂,而且很长,一般大家第一次设置的时候,把手机,IPAD,网络机顶盒都一次设置好,以后就不会动了,导致w ...

  • 易直播app怎么发起群聊呢?

    易直播是一款移动视频直播社交应用,而在易直播里面想跟好友进行多人群聊?那么小伙伴们知道怎么发起群聊吗?现在小编就教大家易直播发起群聊方法. 1)打开易直播,点击右下角的[消息],接着点击右上角的[+] ...

  • Linux神奇漏洞:长按回车键70秒 即可轻松拿到Root权限

    一般来说获取系统Root权限是很困难的,尤其是加密系统中,但西班牙安全研究员Hector Marco.Ismael Ripoll发现,Linux系统下只需按住回车键70秒钟,就能轻松绕过系统认证,拿到 ...

  • 系统里存在安全漏洞的九大高危区域

    系统里存在安全漏洞的九大高危区域

  • 病毒防范基础措施

    随着计算机技术的发展以及网络的普及,由于利益的趋势,越来越多的计算机病毒开始在网上流传开来,为更好的防范计算机病毒,这里整理了一些病毒防范基础措施,帮助大家了解如何防范计算机病毒. 方法 01 用户应 ...

  • 160wifi如何有效避免家用wifi漏洞情况的出现

    国内30.2%的家用无线路由器存在“弱密码”漏洞,更有4.7%的家用路由器已被黑。 因为,大部分家庭长期使用“Admin”、“root”等路由器出厂时默认的弱密码。此时,电脑若访问带有攻击代码的恶意网 ...

  • 160wifi有效避免家用wifi漏洞

    国内30.2%的家用无线路由器存在“弱密码”漏洞,更有4.7%的家用路由器已被黑。 因为,大部分家庭长期使用“Admin”、“root”等路由器出厂时默认的弱密码。此时,电脑若访问带有攻击代码的恶意网 ...

  • 160wifi可避免wifi漏洞被黑客利用攻击

    操作方法 01 你知道吗?我们最常使用的家用无线路由器有可能会存在"弱密码"漏洞,可能会遭到黑客攻击,好在160wifi可避免wifi漏洞被黑客利用攻击,下面就让我们了解一下详细内 ...

  • 安卓升级补丁实为扣费流氓手机吸费内幕大揭底

    你有没有发现自己手机话费莫名增加?有没有感觉到网络流量消耗得离谱?或者,自己的行踪连同手机号码一并被人"精确转卖"?如果有,那就是背后有恶意代码在"帮忙".日前 ...