密码被攻击不可怕

w
wang9
楼主 (未名空间)

老李的人,为了占领华人舆论高地,有组织地进行了密码攻击。被攻击的人,非常气愤,进行了反击。最后结果,是大家都上不来。

城门失火,殃及池鱼,我也在不知道是在谁的黑名单中,深受其害。

解决办法,一开始是用Telnet,后来用SSh,现在又有了更好的办法,就是登录的时候
,把用户名大写换小写,或者小写换大写,而且可以换一个或者几个字母。

比如说,你的用户名是Abcdefg,登录的时候,可以用abcdefg, ABcdefg, ABcDEFG, abcdEFG 等等。这样一搞,密码攻击的工作量大大提高。

我已经申请了一个用户名,名字有二十个字母,攻击起来,就不容易了。

M
MajiaC

没用,这相当于 建立一推 账户,最后自己都糊涂了!

【 在 wang9 (老王) 的大作中提到: 】
: 老李的人,为了占领华人舆论高地,有组织地进行了密码攻击。被攻击的人,非常气愤
: ,进行了反击。最后结果,是大家都上不来。
: 城门失火,殃及池鱼,我也在不知道是在谁的黑名单中,深受其害。
: 解决办法,一开始是用Telnet,后来用SSh,现在又有了更好的办法,就是登录的时候
: ,把用户名大写换小写,或者小写换大写,而且可以换一个或者几个字母。
: 比如说,你的用户名是Abcdefg,登录的时候,可以用abcdefg, ABcdefg, ABcDEFG,
: abcdEFG 等等。这样一搞,密码攻击的工作量大大提高。
: 我已经申请了一个用户名,名字有二十个字母,攻击起来,就不容易了。

w
wang9

你没有看懂我的意思。

你的用户名是“MajiaC (),” 如果你登陆,发现被攻击,封24小时。你可以用“
majorC(),”, 登陆,同样的密码。如果有人闲着无聊,“majorC(),”也被攻
击,你还可以试着 MAjorC , Majorc, MaJOrC等等。

这些东西,都不要记,也不要注册新的账号。

这个漏洞,说明中国程序员不认真,能糊就糊,没有专业精神。

【 在 MajiaC () 的大作中提到: 】
: 没用,这相当于 建立一推 账户,最后自己都糊涂了!

p
piggybank

这个说明用户名用全英文字母的重要性。

【 在 wang9 (老王) 的大作中提到: 】
: 你没有看懂我的意思。
: 你的用户名是“MajiaC (),” 如果你登陆,发现被攻击,封24小时。你可以用“
: majorC(),”, 登陆,同样的密码。如果有人闲着无聊,“majorC(),”也被攻
: 击,你还可以试着 MAjorC , Majorc, MaJOrC等等。
: 这些东西,都不要记,也不要注册新的账号。
: 这个漏洞,说明中国程序员不认真,能糊就糊,没有专业精神。

p
phoenixLight

The hacker(s) might be already working on trying all different combos of
upper and lower cases of your login ID, but at least LZ's tactic is working now, and that's how I am able to log in now. This is the third straight day I am under this password attack and "banned" for 24 hours.

w
wang9

中文简体繁体不知道行不行,没有试过。

现在把大小写这个办法广而告之,搞密码攻击的人,看到没有效果,就会慢慢放弃了。

这个经历,说明中国人确实聪明,什么东西,都有通融的办法,老外肯定早就闹翻天了。

【 在 piggybank (没钱的小猪猪) 的大作中提到: 】
: 这个说明用户名用全英文字母的重要性。

w
wang9

我已经准备好了,搞了一个二十个字母的用户名。我虽然数学不好,但是也知道把排列组合都搞一次,是个天文数字。

另外这个方法,我也是学别人的,不是原创,这种方便网友的大功劳,抢了不厚道。我不是一个道德高尚的人,但是也有最低的道德底线。

【 在 phoenixLight (Niner'sMJ) 的大作中提到: 】
: The hacker(s) might be already working on trying all different combos of
: upper and lower cases of your login ID, but at least LZ's tactic is
working
: now, and that's how I am able to log in now. This is the third straight
day
: I am under this password attack and "banned" for 24 hours.

p
phoenixLight

20 chars? Takes forever just to enter the ID. Yeah, I also learn it from
an ID in Military Board. At least it works against manual password
attackers.

【 在 wang9 (老王) 的大作中提到: 】
: 我已经准备好了,搞了一个二十个字母的用户名。我虽然数学不好,但是也知道把排列
: 组合都搞一次,是个天文数字。
: 另外这个方法,我也是学别人的,不是原创,这种方便网友的大功劳,抢了不厚道。: working
: day

w
wang9

我打字的速度是50wpm,五秒钟的事情。

【 在 phoenixLight (Niner'sMJ) 的大作中提到: 】
: 20 chars? Takes forever just to enter the ID. Yeah, I also learn it from
: an ID in Military Board. At least it works against manual password
: attackers.

p
phoenixLight

You beat me. Mine is 40 wpm, and I took a typing class at high school.

【 在 wang9 (老王) 的大作中提到: 】
: 我打字的速度是50wpm,五秒钟的事情。

w
wang9

我以前只有35WPM,换了无数键盘,现在用IBM model M,噼里啪啦震天响,速度稍微快一点。

【 在 phoenixLight (Niner'sMJ) 的大作中提到: 】
: You beat me. Mine is 40 wpm, and I took a typing class at high school.

p
phoenixLight

My 40 wpm was on real typewriters, on which you normally need to press
harder. On computer keyboards, I believe I can type a little faster but
never really bother timing it.

【 在 wang9 (老王) 的大作中提到: 】
: 我以前只有35WPM,换了无数键盘,现在用IBM model M,噼里啪啦震天响,速度稍微快
: 一点。