《Web Penetration Testing with Kali Linux》(《Web渗透测试使用Kali Linux》)

来自安全百科
跳转至: 导航搜索

购买地址:亚马逊(中国) 京东 当当

密码策略:

  • 密码过90天就自动过期;
  • 不允许用最近5个密码中的任何一个作为新密码;
  • 强制要求密码必须多于12个字符;
  • 可以使用任何字符,如特殊字符;
  • 强制要求至少有一个大写字母,一个数字和一个特殊字符;
  • 警告或拒绝使用重复字符串如12345或asdfg,避免暴力枚举攻击。

Steve Gibson开发的安全随机密码生成器:http://www.grc.com/passwords.htm