2017年体检市场分析:许智翔:安全就是个笑话——密码泄露事件十问
来源:百度文库 编辑:中财网 时间:2024/04/29 04:43:21
许智翔:安全就是个笑话——密码泄露事件十问
2011-12-27 18:14:48
2011-12-27
128人参与讨论安全是个笑话,让用户来完成安全更是笑话中的笑话。目前我们能做的只有用脚投票,放弃一些实在不安全的公司。在这场完完全全的灾难中,没有人会为我们着想,我们只能自己救自己。
许智翔许智翔
程序员、网络公司工程师、网名Shell
1:什么是明文密码?什么是密文密码?
就此次密码泄露事件来说,明文和密文是指密码在数据库里的存放方式。在网站的数据库里面,如果用户输入什么就保存什么作为密码,那么就是明文密码。而如果使用其他方法保存和验证密码,就是密文密码。
这个其他方法,最常见的是md5算法。用户输入密码时,通过算法得到一个不可逆转的值,然后存放数据库。md5算法本身很容易被攻击,因此需要用md5多次计算。
严格来说,使用了这些方法的网站,他们的数据库里面才能叫密文密码。仅仅使用md5是没有意义的。将密码保存为密文,管理员(root)才不能直接看到你的密码,尽管管理员可以去破解自己系统里你的密码密文来得到密码明文。
2:网站为什么不能保存明文密码?
网站使用明文密码,有一个最直接的危害——
当网站使用的是密文密码的时候,
3:国内哪些网站是明文密码?
这个问题不重要,你的假定应该是,每个网站都是明文密码,
本质上,每个网站一个密码才是王道,这个被我简称为“一次一密”
4:一次一密就安全了么?如果记不住密码呢?
实施一次一密是否安全——差远了去了。
只能说不实施一次一密肯定不安全。
5:为什么你说的这些安全什么的——我以前都不知道?
呵呵,要和你说我们有安全问题,你还用不用了?
再说我和很多人说起过这些问题,他们当年的态度都是——没关系,
6:那银行呢?
银行还是相对安全的,不过你要确认银行有以下几个功能。
听上去很麻烦?通常来说,越麻烦的银行越安全。以上功能都有了,
7:可是我要用网银?
如果你用U盾,不要用水货版的。
因为很偶尔的情况下,入侵者刚好在看你的电脑。发现U盾后,
从基础的思路上说,不要把鸡蛋放到同一个篮子里面总是对的,
8:这次的泄密事件会有什么具体影响?
一个很直观的解释——这个事情是会串的。对于某个人,你的密码(
大量的用户验证信息在外面跑是什么概念?到处都是万能钥匙,
9:千万级的密码习惯和密码字典意味着什么?
原本,解密高手们对某个用户的密码假定是空白的,他们不知道你的
并且,由于有彩虹表的存在。对于已经公布的所有密码而言,
当然,词典本身也会改变我们对密码的认识:至少有人不会再使用“
10:我还有什么是安全的?
安全是个笑话。
让用户来完成安全更是笑话中的笑话。当然,没有用户的安全意识,银行/网站再努力也没用。理论上,我们最好以侵犯信息安全去起诉泄密单位,而且应该索要巨额赔偿。但目前我们能做的只有用脚投票,放弃一些实在不安全的公司吧。凡是业界已经臭了名声的,最好都别用。
来源 > 中国网
.nas-itm,.nas-wb{background:url(http://img5.cache.netease.com/cnews/2011/spectator2011/icn-share.jpg) no-repeat 9999px 9999px;}.nas-itm,.nas-wb{text-decoration:none;}.nas-itm,.nas-wb:hover{text-decoration:none;}.nas-itm{display:inline-block;width:16px;height:16px;margin:0 1px 0 6px;overflow:hidden;cursor:pointer;}.nas-itm0{background-position:0 -173px;}.nas-itm1{background-position:0 -56px;}.nas-itm2{background-position:0 -85px;}.nas-itm3{background-position:0 -227px;}.nas-itm4{background-position:0 -143px;}.nas-itm5{background-position:0 -201px;}.nas-itm6{background-position:0 -249px;}.nas-itm7{background-position:0 -283px;}.nas-itm8{background-position:0 -313px;}.nas-wb{padding-left:20px;cursor:pointer;line-height:normal;background-position:0 -173px;}.nas-icn0fix{margin-top:4px;}.nas-tofix{margin-top:0;*margin-top:2px;line-height:25px;}.nas-itm11{background-position: 0 -342px;}分享到: