- 论坛徽章:
- 381
|
好活动,支持下.
1.你的密码安全吗?是不是越复杂的密码才会越安全?有哪些潜在的隐患?
密码不一定是复杂的就安全.比如网站存储的用户密码是明文的,被脱裤之后,再复杂的密码也是摆设.
不过,经历了前几次被曝光的网站被黑事件之后,现在一般网站存储密码都会用hash函数加密,在如今强大的计算力前面,复杂密码也只是增加一点计算时间罢了.
2.大多数人都握有十多个网站的账号,是继续选择“一把钥匙开一扇门”的策略,还是改用“万能钥匙”的策略呢?哪个好?
万能钥匙好是好,可是,如果某个网站被黑,密码被反向工程解密,直接后果就是需要更改一系列的网站密码;更何况,某个网站在久远的时代注册的,很多年不登录的情况很常见,真的会发生被黑了都不知道的情况;
“一把钥匙开一扇门”的策略,要是密码多了,管理密码就变成很难完成的任务了.
相对来说,“一把钥匙开一扇门”的策略要比万能密码安全一点吧.
3.未来,像人脸、声纹、指纹、掌纹、笔迹和键盘敲击这些识别技术有可能取代传统的密码形式,想象下这些方式有哪些应用场景?
著名的手机公司Apple不是已经在Iphone6开始尝试刷脸来进行支付了吗,这个应该就是未来基于人体生物特征密码的一个典型应用了吧.
4.在云安全、移动安全方面有哪些泄密事件?在使用云相册、移动支付的时候有哪些担忧?如何预防?
现在泄密,主要途径是透过网站的漏洞,进行拖库,所以一般不要在涉及到资金的账户使用一般用途网站使用的密码.
另外,现在手机上支付宝之类的App也很多,最好在进入软件之前加一层保护.
5.有人对用户的密码做过统计,61% 的用户喜欢使用人名、地名、字典词汇和纯数字来设置他们的密码。甚至还有2.6%的用户直接把他们的用户名当做密码使用,那如何设定一个靠谱的密码呢?
要求最少8个字符以上,需要包含大小写字符,数字,并且至少包含一个符号,这样的密码就应该相对安全些了.
6.电影上的黑客无所不能,火车、飞机、电厂一一搞定,但现实中的黑客也丝毫不差。 高级可持续性威胁攻击(APT)通常都是钓鱼邮件为入口,如果一个企业或某人被具备高端社会工程技术的黑客盯上,几乎是在劫难逃。 APT攻击通过哪些方式潜伏进企业?如何有效侦测APT攻击?
终端用户安全最难实现,这个确实很难.最强大的防线,被攻破,很可能是从内部被攻击的. |
|
免费注册
楼主: pipihappy8888
.png "2015年中国系统架构师大会
日期:2015-06-29 16:11:28")
发表于 2014-12-11 14:18
发表于 2014-12-11 15:04
