它证实了密码漏洞影响了一些亚马逊账户有线报告。如果您的密码尚未改变在一段时间(“过去几年”),它可能比你更不安全希望。有线解释说,这些年纪较大帐户,"[...]如果你的密码是“密码”,Amazon.com也可以让你登陆的'密码','密码','passwordpassword,'和'password1234。' “文章认为,亚马逊的Unix的crypt()使用的工具可能是错误的。 (帽子小费指出这点到E莫林福利。)
阅读这个故事更在Slashdot。
2011年1月29日星期六
亚马逊的缺陷让我们通过密码变种
有趣的看新闻 http://rss.slashdot.org/~r/Slashdot/slashdot/~3/kCjX2IYuqNM/Amazon-Flaw-Lets-Password-Variants-Through:
它证实了密码漏洞影响了一些亚马逊账户有线报告。如果您的密码尚未改变在一段时间(“过去几年”),它可能比你更不安全希望。有线解释说,这些年纪较大帐户,"[...]如果你的密码是“密码”,Amazon.com也可以让你登陆的'密码','密码','passwordpassword,'和'password1234。' “文章认为,亚马逊的Unix的crypt()使用的工具可能是错误的。 (帽子小费指出这点到E莫林福利。)
它证实了密码漏洞影响了一些亚马逊账户有线报告。如果您的密码尚未改变在一段时间(“过去几年”),它可能比你更不安全希望。有线解释说,这些年纪较大帐户,"[...]如果你的密码是“密码”,Amazon.com也可以让你登陆的'密码','密码','passwordpassword,'和'password1234。' “文章认为,亚马逊的Unix的crypt()使用的工具可能是错误的。 (帽子小费指出这点到E莫林福利。)
訂閱:
發佈留言 (Atom)
沒有留言:
發佈留言