您是否想过,当您将密码输入到网站上的那个框中时会发生什么?您需要密码有多安全?您如何才能更安全地使用互联网?
您所信任的网站,例如 LinkedIn 和 Yahoo,经常成为日益老练的网络犯罪分子的攻击目标,其中一些网站在保护用户个人数据方面一向粗心大意。但您可以采取一些简单的步骤来使您的个人资料更安全。
重复使用密码的危险
目前,大多数公司不会以您在登录框中输入的格式(即纯文本或明文)存储您的密码或用户名。如果是这样的话,那么任何泄露此信息的黑客都意味着黑客可以立即访问帐户。虽然Twitter 等一些网站报告了内部系统中无意中泄露纯文本用户信息的错误,但这种情况越来越少见,大多数网站都会使用加密哈希算法将您的密码与存储的版本进行比较。
加密哈希算法(简称哈希算法)是一种 南非电话号码数据 函数,它以算法方式混合明文以生成指定长度的字母和数字字符串。这些算法的设计方式是,对输入(即密码)进行微小更改几乎肯定会导致输出(哈希值)发生很大变化。例如,最广泛使用的哈希函数之一是 SHA-256,它接受输入并产生 256 位输出。以两个最常用的密码为例——password和Password——我们可以看到,尽管只更改了输入的一个字符,但输出却有显著差异。
明文→哈希
因此,为了确定给定用户名的 最重要的元素的要求 密码是否正确(此过程称为密码验证),公司只需要检查您输入的哈希函数的结果与存储的密码哈希值。
但这并不意味着您的信息是安全的,特别是如果您使用的是较常见的密码之一。如果包含哈希密码信息的表格被泄露,如2012 年 LinkedIn 被黑客入侵时,黑客可以将这些哈希值与常用密码的哈希值进行比较。匹配后,黑客很可能能够确定此密码,即使他们从未访问过明文密码。因此,重复使用密码的用户尤其危险,因为任何来源的数据泄露都可能让黑客使用相同的帐户详细信息访问其他服务。
尽管企业可以采取更多措施来保护 安圭拉销售 这些信息(例如,在应用哈希函数之前使用一种称为加盐的过程),但最好还是为每项服务使用不同的复杂密码。2019 年,英国国家网络安全中心 (NCSC)整理了数据泄露中最常见的 100,000 个密码,其中包括出现2300 万次的密码 123456。目前还存在争论,即强制用户在一定时间后更改密码是否是最佳做法。CESG现已成为 NCSC 的一部分,它发现强迫用户频繁更改密码会导致密码安全性不佳。
用户可能会重复使用
他们已经记住的其他服务中的密码,由于上述原因,这种服务不安全,或者可能会修改旧密码。例如,如果在这种漏洞中,黑客发现用户密码的哈希值与 123456 的哈希值匹配,但这种匹配不再有效,那么对更改后的密码的下一个合理猜测可能是 1234567。
因此,用户和企业必须意识到使用强大且独特的密码的必要性。
在这里查看我们最令人恐惧的 21 个网络安全统计数据。