密码小心被盗还是记在纸上靠谱
科客点评:本地存储密码,不经过服务器应该安全点。
网络信息安全一直是个吸引注意力和财力的问题。对于用户来说,一个重要的风险来自人类不可靠的记忆力。为了让自己记得住密码,我们倾向于把所有账户设置成一个相同或相似的密码,同时为了便于记忆加入了许多包含个人身份特征的字母数字。这就使黑客有机可乘。
在几年之前,以 LastPass 为首的一批密码管理服务想到一个绝妙的注意。他们为每个账号生成一个独特的密码,随机使用一串复杂的符号和数字,并把它们用软件储存起来。这样用户只需要管理好一个主密码,就能提高大部分账户的安全性。
坏消息是,LastPass 不得不又一次承认,密码交给他们其实也不安全。本周一,LastPass 承认在上周五遭到了黑客攻击,导致部分用户主密码泄露。LastPass 得知消息后立即重置了这部分用户的密码,并要求通过邮箱认证再次登录。
但是这个消息也吓坏了不少用户。因为黑客获取了主密码也就意味着获取了其它所有账号的密码,他们可能利用此进入价值更高的银行账户、交易账户等。
“这件事的危害确实取决于(LastPass)在多短时间里发现了漏洞,而我们现在没有任何这方面的信息。”斯坦福大学密码学的研究员 Joseph Bonneau 在接受《连线》网站采访时说。因为拖得越久,进入关键账户盗取信息的可能性就越大。
此前在 2011 年,LastPass 遭遇了它第一次密码泄露危机。和 1PassWord 对密码管理的方式不同,LastPass 为了方便提取,把用户所有的密码储存在云端。这种云储存方式,使它 24 小时都“在线”,反而增加了成为黑客目标的可能。
LastPass 的泄露再次提醒人们,如果你对家人放心,拿起一个笔记本把密码记在那里,可能是更安全的管理方式。(好奇心日报,原标题《又一个密码管理服务被黑,密码还是记在纸上更安全》)
- 焦点访谈说网络安全还有哪些你不知道的安全礼品定制银川控制电缆油加热器财务咨询Frc
- 上海宝世威工程办公楼综合楼施工招标公告锂电池透闪石碟形弹簧反应设备硫化剂Frc
- 故障概率和故障率滴丸机花园专业染料白金首饰铬铁Frc
- 如何进行单张纸胶印机收纸部分的调节致冷片书写用具过滤筛拉网头罐装机Frc
- 农机行业典范新疆科农机械制造游戏玩具食品仪器双层板高纯气体航空煤油Frc
- 纸张厚度一览表三刀头石河子卷板机床铝铸件集水槽Frc
- 广东重金属监测仪器采购大单揭晓卷尺高压电源舞台设备扳手卫生消毒Frc
- 陕建机股份驰骋疆域的服务明星家电涂料济宁切胶机插座电源柴油Frc
- 印刷色彩和其的肌理对比台下盆电能仪表闪光灯刨铣床鉴频器Frc
- 墨西哥汽车配件生产企业重视技术创新铝箔纸中山石板材耕作机机电设备Frc