台笔厂家
免费服务热线

Free service

hotline

010-00000000
台笔厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

密码小心被盗还是记在纸上靠谱

发布时间:2020-07-21 10:25:49 阅读: 来源:台笔厂家

科客点评:本地存储密码,不经过服务器应该安全点。

网络信息安全一直是个吸引注意力和财力的问题。对于用户来说,一个重要的风险来自人类不可靠的记忆力。为了让自己记得住密码,我们倾向于把所有账户设置成一个相同或相似的密码,同时为了便于记忆加入了许多包含个人身份特征的字母数字。这就使黑客有机可乘。

在几年之前,以 LastPass 为首的一批密码管理服务想到一个绝妙的注意。他们为每个账号生成一个独特的密码,随机使用一串复杂的符号和数字,并把它们用软件储存起来。这样用户只需要管理好一个主密码,就能提高大部分账户的安全性。

坏消息是,LastPass 不得不又一次承认,密码交给他们其实也不安全。本周一,LastPass 承认在上周五遭到了黑客攻击,导致部分用户主密码泄露。LastPass 得知消息后立即重置了这部分用户的密码,并要求通过邮箱认证再次登录。

但是这个消息也吓坏了不少用户。因为黑客获取了主密码也就意味着获取了其它所有账号的密码,他们可能利用此进入价值更高的银行账户、交易账户等。

“这件事的危害确实取决于(LastPass)在多短时间里发现了漏洞,而我们现在没有任何这方面的信息。”斯坦福大学密码学的研究员 Joseph Bonneau 在接受《连线》网站采访时说。因为拖得越久,进入关键账户盗取信息的可能性就越大。

此前在 2011 年,LastPass 遭遇了它第一次密码泄露危机。和 1PassWord 对密码管理的方式不同,LastPass 为了方便提取,把用户所有的密码储存在云端。这种云储存方式,使它 24 小时都“在线”,反而增加了成为黑客目标的可能。

LastPass 的泄露再次提醒人们,如果你对家人放心,拿起一个笔记本把密码记在那里,可能是更安全的管理方式。(好奇心日报,原标题《又一个密码管理服务被黑,密码还是记在纸上更安全》)

java后端研发工程师

tp框架学习

软件编程技术

相关阅读