穷举法是一种针对于密码的暴力破译方法,即将密码进行逐个推算直到找到真正的密码为 止。作为电子商务运营商,目前解决这种穷举密码破解法的技术方法有哪些?
(1)加强密码的安全强度。密码根据安全强度分三种:弱、中强,强密码可以增大被穷举的难度。弱密码长度一般6 位,无其他要求。中密码长度一般8位以上,要求数字加字母混合编码。强密码长度一般8 位以上,要求数字加字母再加特殊字符混合编码,字母大小写敏感。
(2)设置密码输入次数,超过输入次数就拒绝用户的登录请求。
(3)登录过程引入验证码,防止黑客暴力破解。