免费注册 查看新帖 |

ChinaUnix.net

  平台 论坛 博客 文库 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 2811 | 回复: 0

网络安全-密码发展 [复制链接]

论坛徽章:
0
发表于 2018-07-10 14:50 |显示全部楼层
如果您跟大多数人一样的话,一定会对密码感到烦恼。有一堆的密码要记,其中有些复杂到啰嗦的程度,每当您读邮件、发微博、或者是网购,您一定会忘记或敲错一个密码,由于存放密码机器那不靠谱的安全性,你也许甚至会是那些不走运的密码被盗者中的一员。
然而科技的进步让人们生活得更加舒适方便,但却使我们陷入了另一个怪圈。今天,我们的生活已变得越来越复杂、越来越难以琢磨了,一大堆乱七八糟的数字统治了我们的生活,我们却不能有任何异议,也根本无从对抗。要知道,电脑有了密码,还是会感染病毒;电话有了密码,但要盗打并不难;至于工资卡上的密码,真要有人打主意,你也防不胜防。
经过调查,大部分人记录密码的方式如下:
file:///C:\Users\Administrator\AppData\Local\Temp\ksohtml\wps9CAE.tmp.jpg
可以看出80%的人选择多个账号使用一个密码,这么做可以避免记录太多复杂的密码,但安全问题也随之而来,其中一个账号的密码一旦被破解(丢失),那么面临的问题就是黑客撞库的风险,这样一来你全部的账号都有被攻击的风险。
撞库是黑客通过收集用户泄露的账号及密码,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址。
2014年12月26日12306网站第一次发生用户信息泄露,安全专家对此事件分析认为,这次很可能是黑客“撞库”行为造成的,而非12306网站直接泄露,但同样说明12306网站仍存在安全漏洞。不过,也有一些专家认为事件原因仍不明。
2016年8月百度云用户发现自己的账号被盗,一夜之间网盘内所存的大量文件消失,有的甚至被塞满黄片。海淀警方先后远赴河北和深圳,将嫌疑人胡某和马某抓获归案。以卖渔具为生的胡某兼职做“黑客”,一年间购买和免费获取账户密码信息近3000万条,网购撞库软件将这些信息批量登录百度账户,筛出正确账号密码50余万条,并将有现金的账号在网上出售,获利5万余元。
那么如何防止此类事件的发生呢?选择双因素认证方式将有效抵御“撞库”风险。而创建双因素认证的开发,管理,费用等等对很多网站和企业来说是一项很大的工程和挑战,中科恒伦发布的双因素认证平台综合了安全、易用的优点,可为网络打造安全可信的互联网环境。

您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:wangnan@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP