移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

日媒揭秘网络密码基本常识 不可逆密码更安全

时间:2014-08-28 14:42来源:TuZhiJiaMi企业信息安全专家 点击:
许多人也许并不了解如何保存自己在各种网站上的密码,并经常遇到密码被盗的情况。还有人提出密码会被LINE(类似微信)等手机软件盗取。日本Livedoor网站8月19日刊文介绍了有关密码的知识,一
Tags应用安全(1006)网络密码(6)  

  许多人也许并不了解如何保存自己在各种网站上的密码,并经常遇到密码被盗的情况。还有人提出密码会被LINE(类似微信)等手机软件盗取。日本Livedoor网站8月19日刊文介绍了有关密码的知识,一起看看吧。

  首先在认知上有两个重大的误解需要澄清。第一,并没有人通过LINE获取和出售他人的用户名及密码;第二,被盗的雅虎等的用户名和密码不会被他人使用。在最新的服务器中,用户设定的密码在网站上直接加密保存。而加密又分可逆与不可逆两种情况,目前几乎所有的服务器都采用不可逆的加密方式,也就是说一旦被加密就再也无法改变,即使将服务器数据拷贝出来,也都会由于已加密而无法使用。当点击“忘记密码”时,服务器会发送修改密码或找回密码的邮件,而且很多服务器提供的临时密码也都会有有效期限。

  使用LINE时,如果从电脑端登录忘记密码的话,会出现应从手机客户端更改密码的指示。忘记密码便无法从电脑端登录,只有遵从指示在手机客户端操作才会发来修改密码的验证邮件。因此可以推断LINE使用的是不可逆的加密形式。同理还可以推测出雅虎也是采用相同方式,因此即便密码被盗账号也无法被使用。

  相反,Softbank之类的服务器或许采取的是可逆性加密。因为点击“忘记密码”后,会发来显示密码的邮件,也就是说虽然密码已经加密,但是服务器还能将其转化为可视化的文字,由此可知这种密码是可逆性的。

  虽然不可逆的密码更安全,但可逆性的密码对使用者来说更方便。因为还有很多人使用的是非智能机,并且即便服务器发来修改密码的邮件,很多人也会嫌麻烦而放在一边,再加上有很多不了解电脑的用户仅仅抱怨几句“又不能登录”就不了了之。然而,一旦服务器的密码是可逆性的,那么用户名和密码被盗后就可以堂而皇之的被人使用。此前Adobe也出现了大量用户名和密码泄露事件,由于密码是可逆性的,专家解读出在泄露密码的用户中,约有190万人设定的密码是“123456”。如此简单易破的密码就算被盗也不算新奇。

  另外还有一点需要注意,女性一般不会随随便便登录不明网站。而男性则不然,他们为了打游戏或者看小电影会随便的注册各种网站的用户,而这些不明网站可能会窃取用户个人资料,这种风险也不可小觑。

  综上,建议广大朋友不要随便注册有风险的小网站的用户,尽量选择使用不可逆性密码的服务器,而且在网上填写个人资料尽量不要太真实完整,以防个人密码及信息被泄露。

------分隔线----------------------------

推荐内容