财经>财经要闻

密码:安全性,漏洞,约束

2020-05-07

发布于2018年3月24日上午8:30
更新时间:2018年3月31日上午11:02

您的密码有多安全? Avi Richards / Unsplash

您的密码有多安全? Avi Richards / Unsplash

什么是密码?

密码是与身份相关联的秘密。 它关联我们拥有的两个元素(银行卡,徽章,电话,指纹)和我们所知道的(密码或代码)。

密码广泛用于计算机,电话和银行业务。 最简单的形式是数字代码(个人识别号码或PIN),有4到6个数字。 我们的智能手机使用两个PIN码,一个用于解锁设备,另一个用于与SIM卡相关联,以访问网络。 密码通常与互联网服务(电子邮件,社交网络,电子商务等)相关联。

今天,实际上, 身份与电子邮件地址相关联 网站使用它来识别一个人。 密码是服务器和用户都知道的秘密,使得可以向服务器“证明”所提供的身份是真实的。 由于电子邮件地址通常是公开的,因此知道此地址不足以识别用户。 密码用作此身份的锁定。 因此,密码存储在我们记录的网站上。

密码有哪些风险?

主要风险是密码被盗 ,相关身份被盗。 密码必须保密,以便保密,防止在发生事件时身份被盗,例如被盗。

因此,网站不会(或不应该)直接保存密码。 它使用哈希函数来计算其电子指纹( ),例如Facebook使用的 。 使用密码,可以轻松计算占地面积并验证其是否正确。 同时,如果只知道足迹,则在数学上找到代码是极其困难的。

按照指纹搜索密码

不幸的是,技术进步使蛮力密码搜索工具,如极为有效。 因此,攻击者可以通过遵循电子指纹轻松找到密码。

攻击者还可以捕获密码,例如欺骗用户。 鼓励用户连接到模仿他们正在寻找的网站,从而允许攻击者窃取登录信息(电子邮件和密码)。

许多社交网络,商店,银行和其他在线服务需要用户识别和认证。 重要的是确保我们连接到正版网站,并且连接已加密(锁定,绿色在浏览器地址栏中),以防止密码被泄露。

您的密码有多安全?世界的方向/ Flickr,CC BY

您的密码有多安全? 世界的方向/ Flickr,CC BY

我们能保护自己,怎么样?

很长一段时间,主要风险涉及共享计算机。 因此禁止在桌面上的便利贴上写密码。 在当今的许多环境中,这实际上是保守秘密的务实有效方式。

今天的主要风险涉及电子邮件地址与密码相关联的事实。 因此,这个通用用户名非常敏感,自然它是黑客的目标。 因此,重要的是要确定电子邮件服务提供商为保护此地址和连接而提供的所有可能方法。 这些机制可以包括通过SMS发送到移动电话的代码,恢复电子邮件地址,预先打印的一次性使用代码等。这些方法通过提醒您尝试妥协来控制对您的电子邮件地址的访问。您的帐户,并在您丢失密码时帮助您重新获得访问权限。

供个人使用

另一个危险是密码被重用于多个网站。 对网站的攻击非常普遍,保护级别也有很大差异。 因此,在多个网站上重复使用一个密码会极大地增加其受到危害的风险。 目前,最佳做法是使用密码管理器或数字保险箱(如或 ,均为免费和开放软件),为每个网站保存不同的密码。

这些管理器提供的自动密码生成功能提供了更难以猜测的密码。 这极大地简化了用户需要记住的内容并显着提高了安全性。

将数据库保存在闪存驱动器上并经常保存也很好。 还有云密码管理解决方案。 就个人而言, 我不使用它们 ,因为我希望能够保持对技术的控制。 例如,这可能会阻止我在某些环境中使用智能手机。

对于专业人士

在专业领域,经常更改密码通常是必需的。 它通常被视为一种约束,它被所需的长度,各种字符,使用旧密码的不可能性等所放大。经验表明,太多的约束导致用户选择安全性较低的密码。

建议使用身份验证令牌(芯片卡,USB令牌,OTP等)。 这种成本有限,可提供高水平的安全性和附加服务,如远程访问,电子邮件和文档签名以及Intranet服务保护。

重要提醒,以避免密码被盗或限制其影响

与电子邮件地址关联的密码是使用Internet服务的关键要素。 目前,建议安全使用的两个关键预防措施是每个服务使用一个密码(如果可能,随机生成并保存在数字保险箱中)并小心保护敏感服务,如电子邮件地址和登录信息(使用这些服务提供的保护措施,包括通过短信或恢复代码进行双重认证,如果发现任何异常,则保持警惕)。

对话

对话

有关更多建议,请咨询您所在国家/地区的官方计算机安全机构。 选项包括法国 ,英国 , 和 。 - 对话| Rappler.com

,TélécomSudParis,TélécomSudParis,TélécommunicationsdeTélécommunications,

本文最初发表于 。 阅读 。

责任编辑:杭罗存