Owncloud 密码是否可以抵御暴力攻击?
Is the Owncloud password secure against brute force attack?
我在家里使用 owncloud 作为我的个人云存储。
我从 Brute Force Attack[Wikipedia] 读到 "Brute force attacks on passwords are guaranteed to succeed"。
这是真的吗?任何可以暴力攻击的人都可以访问我在 owncloud 服务器上的数据吗?
我指的是手机或网络服务器页面上的登录密码。
谢谢
蛮力攻击总会成功。但根据您的密码,它可能需要数千年或数百万年。
暴力攻击只是尝试所有可能的密码组合,并希望能猜出正确的密码。您可以通过使用长而复杂的密码来降低攻击者猜测您的密码的风险。此外,您还可以配置 owncloud,使暴力攻击更加困难。例如,让用户在 3 次登录尝试失败后等待 10 分钟。
是的。关键是暴力攻击需要很长时间才能选择和正确存储密码。 应该需要几年时间。
在线服务通常会限制每分钟允许的尝试次数,以使此类攻击变得不切实际。
密码选择不当and/or存储机制不佳可能会降低此类限制的有效性。
这是每隔一段时间更改密码的原因之一。如果密码存储遭到破坏并且正在使用暴力攻击(或者更可能是几种更有效的方法之一)来确定您的密码,则更改密码会重置时钟。
更新:
目前,"prevent" 暴力攻击的一个选项已于 2017 年 3 月添加到积压工作(作为应用程序):https://github.com/owncloud/core/issues/27507
在那之前,可以手动实施 fail2ban 等选项。这是众多操作方法之一:https://blog.monotok.org/prevent-brute-force-attacks-against-owncloud/
开发人员过去曾通过 github 讨论过整个问题:https://github.com/owncloud/core/issues/1580
干杯!
我在家里使用 owncloud 作为我的个人云存储。 我从 Brute Force Attack[Wikipedia] 读到 "Brute force attacks on passwords are guaranteed to succeed"。
这是真的吗?任何可以暴力攻击的人都可以访问我在 owncloud 服务器上的数据吗? 我指的是手机或网络服务器页面上的登录密码。
谢谢
蛮力攻击总会成功。但根据您的密码,它可能需要数千年或数百万年。
暴力攻击只是尝试所有可能的密码组合,并希望能猜出正确的密码。您可以通过使用长而复杂的密码来降低攻击者猜测您的密码的风险。此外,您还可以配置 owncloud,使暴力攻击更加困难。例如,让用户在 3 次登录尝试失败后等待 10 分钟。
是的。关键是暴力攻击需要很长时间才能选择和正确存储密码。 应该需要几年时间。
在线服务通常会限制每分钟允许的尝试次数,以使此类攻击变得不切实际。
密码选择不当and/or存储机制不佳可能会降低此类限制的有效性。
这是每隔一段时间更改密码的原因之一。如果密码存储遭到破坏并且正在使用暴力攻击(或者更可能是几种更有效的方法之一)来确定您的密码,则更改密码会重置时钟。
更新:
目前,"prevent" 暴力攻击的一个选项已于 2017 年 3 月添加到积压工作(作为应用程序):https://github.com/owncloud/core/issues/27507
在那之前,可以手动实施 fail2ban 等选项。这是众多操作方法之一:https://blog.monotok.org/prevent-brute-force-attacks-against-owncloud/
开发人员过去曾通过 github 讨论过整个问题:https://github.com/owncloud/core/issues/1580
干杯!