摘要:知名源代碼倉庫日前遭到大規(guī)模暴力破解密碼的攻擊,一些帳號被成功攻破��。然而���,使用了算法加密密碼���,這種算法理應能夠抵御暴力破解應為它會用很長時間加密每一個密碼����。在工程師的博文中,他提到來自四萬個地址的暴力破解攻擊攻破了一些常用的密碼��。
知名源代碼倉庫Github日前遭到大規(guī)模暴力破解密碼的攻擊��,一些帳號被成功攻破。
“我們向受影響的用戶發(fā)送了郵件�����,通知他們需要采取的措施��?�!?br />
“他們的密碼被重置����,個人訪問令牌、OAuth授權和SSH密鑰都已經(jīng)被取消��?�!?/p>
然而���,GitHub使用了bcrypt算法加密密碼�����,這種算法理應能夠抵御暴力破解應為它會用很長時間加密每一個密碼��。
在GitHub工程師Shawn Davenport的博文中�����,他提到來自四萬個IP地址的暴力破解攻擊攻破了一些常用的密碼���。這些主機被用來破解弱密碼��。
除了一些普通的強度要求����,如長度和字符搭配之外��,他們在網(wǎng)站里禁止了一些高頻使用的弱密碼并且有一套嚴格的登錄次數(shù)限制����。
常見密碼如Password1, Password123, Qwerty123, access14, admin123, bond007, letmein, pa55w0rd, passw0rd, password1, password123等等。
“調(diào)查正在進行�,并且一旦我們發(fā)現(xiàn)有關于源碼或者針對敏感帳號信息的未授權活動,我們會通知大家����?��!?/p>
受影響的GitHub帳號的確切數(shù)量不得而知�����,但GitHub現(xiàn)在的注冊頁面規(guī)定密碼需要至少七位���,并有至少一個小寫字母和一個數(shù)字���。
總之,選擇一個好的���,不容易被破解的密碼�,如使用數(shù)字����,字母和字典上沒有的單詞,并且在各個帳號或服務中使用獨立唯一的密碼���。
轉載自:http://www.freebuf.com/news/18249.html
英文原文:http://thehackernews.com/2013/11/github-accounts-compromised-in-massive.html
文章版權歸作者所有����,未經(jīng)允許請勿轉載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除����。
轉載請注明本文地址:http://m.hztianpu.com/yun/11090.html
