扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共3页)
其实密码就是某种形式的授权,或者认证,人们用它来限制对给定资源的访问。密码应当是保密的,这样才能限制人们对重要信息的获取。但是由于当今社会技术的不断进步,密码的功能已经越来越弱了。现在情况已经演变成:如果你用密码作为唯一的授权方法,那么就等于没有使用任何保护措施。现在破译密码的时间已经成为缩短成几分钟,而不再是几周或者几个月。现在即使最普通的数字财产,人们也需要使用额外的保护措施了。
为什么密码存在风险
密码是用来识别身份并提供访问你计算机中资源的权限的。这是一种在系统中确定你的权限的必要的认证形式。数字认证通常可以分为如下3种:
你了解的一些东西:密码,密令或者PIN码。
你拥有的一些东西:安全随机验证码或者智能卡。
你的一些特征:生理的(比如指纹或者视网膜扫描)。
一旦只用这其中的一种认证方式,那么这些密码都是最弱的认证工具。为什么呢?我们得面对一个现实,很多人都懒于在他们的密码上花心思:
他们编造很简单的密码,比如用宠物的名字或者最喜欢的球队的名字作密码。他们还在很多系统中都用同样的密码。他们把密码写在便签纸上放在电脑旁边。一旦你的密码不再保密,你就不能用它唯一的识别你自己的方法了——这就是说它不能保护你那些有用的信息了。不幸的是,就算你很谨慎地保管你的密码,黑客们可以用很多方法来获得它。
截获你的信息
那些坏家伙们能够在你上网传输密码的时候,使用特殊硬件或者软件——用这些工具他们可以读取存网络传输——来窃取你的密码。
如果在网络中传输的密码未经过加密,那么黑客们就可以直接截获你的密码。目前,仍然还有很多技术、应用以及协议,它们直接用文本格式传输密码,根本没有任何保护措施。比如:
·网站(HTTP)
·电子邮件(POP)
·Telnet和Ftp
用纯文本发送验证,那么黑客们可以毫不费力地发起攻击。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。