- 論壇徽章:
- 381
|
好活動,支持下.
1.你的密碼安全嗎?是不是越復雜的密碼才會越安全���?有哪些潛在的隱患��?
密碼不一定是復雜的就安全.比如網站存儲的用戶密碼是明文的,被脫褲之后,再復雜的密碼也是擺設.
不過,經歷了前幾次被曝光的網站被黑事件之后,現在一般網站存儲密碼都會用hash函數加密,在如今強大的計算力前面,復雜密碼也只是增加一點計算時間罷了.
2.大多數人都握有十多個網站的賬號���,是繼續(xù)選擇“一把鑰匙開一扇門”的策略,還是改用“萬能鑰匙”的策略呢�?哪個好?
萬能鑰匙好是好,可是,如果某個網站被黑,密碼被反向工程解密,直接后果就是需要更改一系列的網站密碼;更何況,某個網站在久遠的時代注冊的,很多年不登錄的情況很常見,真的會發(fā)生被黑了都不知道的情況;
“一把鑰匙開一扇門”的策略,要是密碼多了,管理密碼就變成很難完成的任務了.
相對來說,“一把鑰匙開一扇門”的策略要比萬能密碼安全一點吧.
3.未來�����,像人臉����、聲紋��、指紋�、掌紋����、筆跡和鍵盤敲擊這些識別技術有可能取代傳統(tǒng)的密碼形式,想象下這些方式有哪些應用場景�����?
著名的手機公司Apple不是已經在Iphone6開始嘗試刷臉來進行支付了嗎,這個應該就是未來基于人體生物特征密碼的一個典型應用了吧.
4.在云安全����、移動安全方面有哪些泄密事件�?在使用云相冊、移動支付的時候有哪些擔憂�?如何預防?
現在泄密,主要途徑是透過網站的漏洞,進行拖庫,所以一般不要在涉及到資金的賬戶使用一般用途網站使用的密碼.
另外,現在手機上支付寶之類的App也很多,最好在進入軟件之前加一層保護.
5.有人對用戶的密碼做過統(tǒng)計�,61% 的用戶喜歡使用人名、地名�、字典詞匯和純數字來設置他們的密碼。甚至還有2.6%的用戶直接把他們的用戶名當做密碼使用��,那如何設定一個靠譜的密碼呢?
要求最少8個字符以上,需要包含大小寫字符,數字,并且至少包含一個符號,這樣的密碼就應該相對安全些了.
6.電影上的黑客無所不能�,火車、飛機�����、電廠一一搞定���,但現實中的黑客也絲毫不差�。 高級可持續(xù)性威脅攻擊(APT)通常都是釣魚郵件為入口����,如果一個企業(yè)或某人被具備高端社會工程技術的黑客盯上,幾乎是在劫難逃���。 APT攻擊通過哪些方式潛伏進企業(yè)����?如何有效偵測APT攻擊�����?
終端用戶安全最難實現,這個確實很難.最強大的防線,被攻破,很可能是從內部被攻擊的. |
|
免費注冊
發(fā)表于 2014-12-11 14:18
發(fā)表于 2014-12-11 15:04
.png "2015年中國系統(tǒng)架構師大會
日期:2015-06-29 16:11:28")
