【摘 要】
:
大规模泄密事件频发,攻击者越来越容易获得用户真实密码信息,利用这些真实密码及用户在设置密码中的行为倾向,攻击者可以大幅提高其攻击效率。利用可用性较好的密码创建规则
【基金项目】
:
国家自然科学基金[61272398],国家社会科学重点基金[13AXW0101,国家留学基金[201406495015]
论文部分内容阅读
大规模泄密事件频发,攻击者越来越容易获得用户真实密码信息,利用这些真实密码及用户在设置密码中的行为倾向,攻击者可以大幅提高其攻击效率。利用可用性较好的密码创建规则约束用户行为是提高用户密码安全性的重要手段,使用户设置的密码在整体密码空间上趋于均匀分布,以提高用户密码抵抗猜解攻击的能力。文章在大规模真实数据集的基础上,从强度和可记忆度两个维度定量分析了国内用户密码的安全性及可记忆性,提出了能根据用户历史密码数据动态约束用户密码设置行为的密码创建规则:若用户采用纯数字密码,则密码长度不应低于7位,大写字母+小
其他文献
对漏电保护技术工作原理进行了简单的介绍,阐述了在建筑电气工程施工中应用漏电保护技术的原则,并介绍了建筑电气工程施工中漏电保护技术的具体应用,希望能给同行工作人员提
针对国内尚缺少成熟的PCCP管道结构修复技术的现状,通过介绍国外PCCP管道加固修复技术,分析了6种PCCP管道修复加固方法的技术特点、优缺点、适用性,为国内PCCP管道修复提供参
近日,以福建省信息化局为主管单位,由福大信息办、福建省海峡信息技术有限公司、福建邮科通信技术有限公司、厦门精图信息技术股份有限公司、福建东南助力管理服务有限公司、福
归纳了建筑工程混凝土施工中存在的问题,针对混凝土工程中裂缝、蜂窝、麻面、强度不足等质量通病产生的原因,提出了混凝土温控、浇筑、养护及裂缝控制的技术要点,以提升混凝
为了提高高速公路沥青混凝土路面的施工质量,提出了在施工准备阶段及混凝土摊铺阶段的施工技术要点,并重点阐述了接缝处理的方法。通过把握好施工过程中需要注意的技术细节进
文章运用模型检测技术,以Dolev-Yao模型为基础,使用HLPSL语言和模型检测工具AVISPA对快速切换认证协议FHAM进行了建模和安全检测,检测结果表明该协议是安全的,能抵制多种恶意攻击,符合FHAM协议设计的安全目标。
对公路工程高填方路基施工中的冲击碾压技术原理及优势进行了分析,论述了其技术应用的具体策略,并结合实际工程案例展开了该技术的实践应用研究,指出采用冲击碾压技术可保证
对基本药物进行全品种电子监管,是贯彻落实国务院深化医药卫生体制改革的具体要求,是保障人民群众饮食用药安全的重要举措,也是利用现代化手段转变监管方式、提高监管效能的需要
文章基于云查杀技术,设计并实现了一个轻量级的局域网信息保护机制。该机制主要围绕局域网内的路由器做安全防护,可以截获试图非法修改路由器配置信息的数据包,弹出相应的提示信息;将网内某台主机作为云检测端,维护一个相关配置信息的数据库(如DNS库,库中维护相应信息的黑名单和白名单),周期性地对网内终端进行扫描,查看每个终端的配置信息,与配置信息数据库中的数据进行比对,并根据规则在需要的情况下对终端做相应的
8月3日,由工业和信息化部指导,中国电子学会、四川省信息安全产业发展推进小组办公室、中国国际贸易促进委员会四川省委员会主办,中国电子学会信息安全专家委员会、四川省国