亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        口令泄露引發(fā)信息安全問(wèn)題的若干思考

        2018-10-31 03:34:46寧波城市職業(yè)技術(shù)學(xué)院邊歡強(qiáng)
        通信世界 2018年26期
        關(guān)鍵詞:水坑口令黑客

        寧波城市職業(yè)技術(shù)學(xué)院 |邊歡強(qiáng)

        迅猛發(fā)展的互聯(lián)網(wǎng)為用戶帶來(lái)了極為便利的信息時(shí)代。用戶口令在日常辦公、在線購(gòu)物、社交娛樂(lè)以及網(wǎng)絡(luò)支付等領(lǐng)域成為鑒別用戶身份的重要手段。用戶口令作為驗(yàn)證用戶身份的一種信息,事關(guān)用戶的信息安全,而口令泄露勢(shì)必給用戶帶來(lái)經(jīng)濟(jì)乃至身心的危害。

        用戶口令為何泄露

        用戶口令為何會(huì)泄露?又以哪些方式泄露?在筆者看來(lái),造成口令泄露的主要原因包括弱口令的使用、口令的暴力破解和口令威脅等。

        用戶弱口令的使用。弱口令是指容易被猜到或者采用窮舉法進(jìn)行暴力破解難度相對(duì)較低的口令,與弱口令對(duì)應(yīng)的往往是口令庫(kù)。口令庫(kù)收錄的數(shù)量越大、口令撞庫(kù)幾率越大、口令所含的位或者字符類(lèi)型越少,那么口令就越弱。常見(jiàn)的弱口令有:連續(xù)或重復(fù)的數(shù)字,如123456、000000;連續(xù)或重復(fù)的字母,如abcdef、aaasss;特殊日期或年份,如個(gè)人生日、201809;鍵盤(pán)常見(jiàn)連續(xù)按鍵,如qwerty、poilkj;與用戶相關(guān)的名稱信息,如公司名稱、姓名縮寫(xiě);具有特殊含義的字符串,如1314520、loveyou;其他常用的字符串,如abc123、test等。

        口令的暴力破解。暴力破解主要的方法就是對(duì)用戶口令采用窮舉法進(jìn)行匹配破解,理論上所有的用戶口令均能通過(guò)暴力破解方法進(jìn)行遍歷字符組合而破解,區(qū)別只是用戶口令復(fù)雜度帶來(lái)的破解時(shí)間差異。常用的暴力破解有Hash破解法、字典攻擊法、查表法、彩虹表等。

        口令威脅??诹钔{多指黑客將攻擊代碼植入用戶訪問(wèn)的網(wǎng)絡(luò)載體,實(shí)現(xiàn)感染用戶終端目的,嚴(yán)重的甚至?xí)?dǎo)致攻擊對(duì)象的IT系統(tǒng)癱瘓。常見(jiàn)的口令威脅包括水坑攻擊和魚(yú)叉攻擊。水坑攻擊是指黑客先分析用戶的網(wǎng)絡(luò)活動(dòng)規(guī)律,尋找其常訪網(wǎng)站的弱點(diǎn),攻破其中一個(gè)或者多個(gè)用戶常訪網(wǎng)站并植入攻擊代碼,待用戶訪問(wèn)該網(wǎng)站時(shí)受感染;魚(yú)叉攻擊則指黑客將寫(xiě)好的攻擊代碼偽裝成電子郵件附件發(fā)送至用戶郵箱,并為該攻擊代碼賦予對(duì)用戶而言極具誘惑力的名稱,誘使受害者打開(kāi)附件而感染。兩者共同的特點(diǎn)是用戶在受感染后,用戶口令即被暴露而泄露。

        此外,在支付寶、微信支付盛行的當(dāng)下環(huán)境,掃二維碼支付、小額免口令支付等也是口令泄露的方式。

        保護(hù)口令三板斧

        為了提高用戶的口令強(qiáng)度,保障用戶的信息安全,筆者認(rèn)為,降低口令泄露風(fēng)險(xiǎn)可以從以下3方面著手。

        設(shè)計(jì)高安全強(qiáng)口令。當(dāng)前用戶的各類(lèi)賬號(hào)具有相關(guān)性。用戶在設(shè)計(jì)強(qiáng)口令時(shí),一是應(yīng)根據(jù)口令的應(yīng)用場(chǎng)景設(shè)計(jì)不同安全等級(jí)的口令,特別是涉及資金財(cái)產(chǎn)、重要個(gè)人隱私、公司核心信息等賬戶,嚴(yán)格遵循口令復(fù)雜度的要求設(shè)計(jì)高安全度的口令,并避免各類(lèi)賬戶間、賬戶內(nèi)不同環(huán)節(jié)間的口令重復(fù)或者關(guān)聯(lián)使用;二是要科學(xué)把握口令的設(shè)計(jì)技巧,選取與自身系統(tǒng)關(guān)聯(lián)性較低、攻擊者難以獲取或不易聯(lián)想的元素設(shè)置口令,避免采用常見(jiàn)數(shù)字或字母組合、按鍵位置組合、日期年份等。

        增大暴力破解難度。用戶在設(shè)置口令時(shí),可充分使用字母、數(shù)字、特殊符號(hào)、標(biāo)點(diǎn)符號(hào)等進(jìn)行組合,并在賬號(hào)所在系統(tǒng)設(shè)置允許范圍內(nèi)合理增加口令的長(zhǎng)度以提高用戶口令的復(fù)雜度,提升用戶口令遭暴力破解的難度。據(jù)統(tǒng)計(jì),黑客在一臺(tái)雙核的普通電腦上運(yùn)行暴力破解軟件,對(duì)用戶口令進(jìn)行暴力破解,其破解時(shí)間因口令的強(qiáng)度不同具有很大差距:6位長(zhǎng)的純數(shù)字口令,破解時(shí)間不到1秒;6位長(zhǎng)的由數(shù)字、字母大小寫(xiě)及特殊符號(hào)組成的口令,破解時(shí)間需要22小時(shí);而8位長(zhǎng)的由數(shù)字、字母大小寫(xiě)及特殊符號(hào)組成的口令,破解時(shí)間則達(dá)到23年。

        提高日常保密意識(shí)。用戶在日常使用信息網(wǎng)絡(luò)過(guò)程中,應(yīng)養(yǎng)成良好的上網(wǎng)習(xí)慣,合理使用瀏覽器記住用戶賬號(hào)和密碼功能,及時(shí)清除瀏覽器cookie記錄,避免黑客收集個(gè)人各類(lèi)雜亂無(wú)章的數(shù)據(jù)堆積形成高識(shí)別度的個(gè)人網(wǎng)絡(luò)行為“大數(shù)據(jù)”,防止成為水坑攻擊對(duì)象;另外,可為私人、公司電子郵箱創(chuàng)建合理安全的收信規(guī)則,不下載、不點(diǎn)擊、不訪問(wèn)未知安全的郵件附件、連接,避免遭受魚(yú)叉攻擊。

        猜你喜歡
        水坑口令黑客
        干涸的水坑
        歡樂(lè)英雄
        多少個(gè)屁能把布克崩起來(lái)?
        拍拍城市里的小水坑
        網(wǎng)絡(luò)黑客比核武器更可怕
        高矮胖瘦
        I Like Rainy Days
        口 令
        路上的水坑
        好玩的“反口令”游戲
        日日噜噜夜夜狠狠久久丁香五月| 亚洲av无码一区二区三区天堂古代| 中文字幕人妻在线中字| 波多野结衣av一区二区全免费观看 | 亚洲精品中文字幕91| 免费看av网站在线亚洲| 日韩女优视频网站一区二区三区| 99久久无码一区人妻| 性一交一乱一伦一色一情孩交| 99久久综合精品五月天| 国产a级精精彩大片免费看| 久久久国产精品五月天伊人| 久久99热只有频精品8国语| 好男人社区影院www| 法国啄木乌av片在线播放| 成人影院yy111111在线| 亚洲综合色成在线播放| 99国产综合精品-久久久久| 久久精品国产亚洲av成人擦边| 国产午夜福利小视频在线观看| 国产91在线播放九色快色| 欧美成人午夜免费影院手机在线看 | 女同三级伦理在线观看| 亚洲综合网国产精品一区| 国产乱子轮xxx农村| 国产性生交xxxxx无码| 一区二区国产在线观看| 人妻中文字幕一区二区二区| 蜜桃夜夜爽天天爽三区麻豆av| 日本一道综合久久aⅴ免费| 醉酒后少妇被疯狂内射视频 | www插插插无码视频网站| 手机看片福利日韩国产| 人妻少妇中文字幕av| 国产一级黄色片一区二区| 亚洲成av人综合在线观看| 无码av无码天堂资源网| 无码人妻精品一区二区三区下载| 国产日韩亚洲欧洲一区二区三区| 日韩爱爱视频| 中文字幕乱码在线婷婷|