德州高防_天津棋牌防御
数据
国内DDoS防御_香港高防IP防护DDoS攻击-寒冰互联
德尔网络
2020-09-14 18:33

8个字符的Windows NTLM密码可以在2.5小时内破解

BeauHD在Slashdot中发布:"HashCat,一个开源的密码恢复工具,现在可以在不到2.5小时内破解一个8个字符Windows NTLM密码散列。"目前的密码破解基准显示,至少8个字符的密码,不管有多复杂,都可以在不到2.5小时内破解,"一位化名Tinker的黑客在Twitter上与注册中心进行的一次数据挖掘对话中解释道,他使用的硬件设备使用了8台Nvidia GTX 2080Ti GPU报告中说:至少在黑客攻击依赖Windows和Active Directory的组织的背景下,ddos防御安装,它已经死了。NTLM是一种旧的微软身份验证协议,后来被Kerberos取代。根据Tinker的说法,它仍然用于在本地或NTDS.dit公司活动目录域控制器中的文件。Tinker估计,购买上述GPU功能需要大约1万美元;其他人则声称,破解一个8个字符的NTLM密码散列所需的计算机功能只需25美元就可以在亚马逊的云端租用。NIST最新的指导方针规定,密码长度至少应为8个字符。一些在线服务提供商甚至没有那么多要求。去年,ddos攻击防御系统代码,当安全研究人员特洛伊•亨特(Troy Hunt)对不同网站的最低密码长度进行调查时,他发现,虽然谷歌、微软和雅虎的最低密码长度为8,但Facebook、LinkedIn和Twitter只要求6。Tinker说,8个字符的密码被用作基准,因为这是许多组织推荐的最短密码长度,许多公司的it政策也反映了这一指导。那么,在下一次技术进步改变一切之前,睡得安稳的时间有多长呢?Tinker推荐了一个随机的五个单词的密码短语,类似于在线漫画推广的四个单词的例子XKCD.那个或任何最大长度的随机密码通过一个密码管理应用程序,怎么做到防御cc,在任何情况下启用双因素认证。顺便说一下,KnowBe4的首席黑客官凯文·米特尼克最近几年一直这么说。培训员工创建一个短密码短语,cc防御服务,需要数年才能破解。你的用户密码…在ssw0rd?? 坏蛋们不断地提出新的方法来入侵你的网络,同时逃避检测。KnowBe4的免费弱密码测试(WPT)检查你的活动目录中有几种不同类型的弱密码相关威胁。其工作原理如下:受影响账户的报告针对10种弱密码相关威胁的测试不显示/报告帐户的实际密码只需下载安装并运行它几分钟后就会有结果! 这将花费你5分钟,可能会给你一些你从未预料到的洞察力!检查密码hbspt.cta公司.u relativeUrls=真;hbspt.cta.负载(241394,'c9d3a22c-9fce-4669-ba8f-4a40393f7f61',DDOS防御能力,{});附言:不喜欢点击重定向按钮?在浏览器中剪切并粘贴此链接:https://www.knowbe4.com/weak-password-test