摘要:知名源代碼倉庫日前遭到大規(guī)模暴力破解密碼的攻擊,一些帳號被成功攻破�����。然而�����,使用了算法加密密碼���,這種算法理應(yīng)能夠抵御暴力破解應(yīng)為它會用很長時間加密每一個密碼����。在工程師的博文中����,他提到來自四萬個地址的暴力破解攻擊攻破了一些常用的密碼。
知名源代碼倉庫Github日前遭到大規(guī)模暴力破解密碼的攻擊��,一些帳號被成功攻破�。
“我們向受影響的用戶發(fā)送了郵件,通知他們需要采取的措施�。”
“他們的密碼被重置�����,個人訪問令牌���、OAuth授權(quán)和SSH密鑰都已經(jīng)被取消�����?��!?/p>
然而,GitHub使用了bcrypt算法加密密碼���,這種算法理應(yīng)能夠抵御暴力破解應(yīng)為它會用很長時間加密每一個密碼��。
在GitHub工程師Shawn Davenport的博文中�,他提到來自四萬個IP地址的暴力破解攻擊攻破了一些常用的密碼。這些主機(jī)被用來破解弱密碼�����。
除了一些普通的強(qiáng)度要求����,如長度和字符搭配之外,他們在網(wǎng)站里禁止了一些高頻使用的弱密碼并且有一套嚴(yán)格的登錄次數(shù)限制����。
常見密碼如Password1, Password123, Qwerty123, access14, admin123, bond007, letmein, pa55w0rd, passw0rd, password1, password123等等。
“調(diào)查正在進(jìn)行�,并且一旦我們發(fā)現(xiàn)有關(guān)于源碼或者針對敏感帳號信息的未授權(quán)活動,我們會通知大家��?���!?/p>
受影響的GitHub帳號的確切數(shù)量不得而知,但GitHub現(xiàn)在的注冊頁面規(guī)定密碼需要至少七位���,并有至少一個小寫字母和一個數(shù)字�����。
總之�����,選擇一個好的����,不容易被破解的密碼�����,如使用數(shù)字��,字母和字典上沒有的單詞��,并且在各個帳號或服務(wù)中使用獨(dú)立唯一的密碼����。
轉(zhuǎn)載自:http://www.freebuf.com/news/18249.html
英文原文:http://thehackernews.com/2013/11/github-accounts-compromised-in-massive.html
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/11090.html
