最糟糕的密码闹剧数百万账户泄露的公告
Posted: Sun Mar 02, 2025 10:51 am
尽管已经多次宣布,但密码的消亡仍然没有发生。作为一种身份验证手段,它依赖于用户的记忆。但是,还存在其他方法可以确保用户的合法性:安全对象、生物识别、联合等。让我们看看每种方法各有什么作用。
简单的密码,我所知道的
非常标准的“DjKnv54! ",由 8 个字符组成,其中至少包含一个大写字母、一个小写字母、一个数字和一个标点符号。每 3 个月更新一次。
或身份盗窃案件的头条新闻都无济于事。保护计算机资源通常需要输入用户名和密码。
几十年来,我们已经采取了各种做法来确保更高水平的安全。有时是建议,有时是强加,每一种方式都会产生同样有害的缺陷。
确实,当你施加复杂性并定期更新时,记住密码已经很困难了。由于不能重复使用,我们必须保留大约一百个,数字技术已经深入到我们的生活。因此,每个人都制定了一套策略来使他们的日常生活变得更加轻松。
例如,在更新时,用户将应用“生成模式”作为以前密码的简单增量。他不需 智利 WhatsApp 号码数据库 要写下这个密码,而是将其保存在浏览器集成的管理器中,并将其与手机同步,这样就不必再次输入密码。
如果他认真的话,也许他会使用外部管理器(Keepass, CSPN 认证),也能够生成强密码。但是在高级用户规模上可能实现的事情却很难在组织规模上部署。此外,这种变革的管理并未涵盖该系统中的所有缺陷。
安全设备,我拥有的
请插入您的卡然后输入您的 4 位数代码来验证付款。
拥有某个物品是另一个需要考虑的认证因素。这可能是需要管理以交付给用户的专用对象,例如银行卡或 RSA SecurID 令牌。但也可以要求客户提供自己的设备,例如手机或安全密钥(USB 电子保险箱,如 Yubikey),并使用这些设备进行注册。
然而,为了防止盗窃,这个物体本身必须是安全的:PIN码(个人识别码)、解锁图案、指纹(手指、脸等)。请注意,对于小额金额,银行卡中已取消此类代码的输入,以消除使用障碍。
在最好的情况下,这个秘密由对象在本地进行验证,而无需通过网络传输。因此,由于太多应用程序可以访问电子邮件和短信,现在不鼓励使用一次性密码 (OTP),而是鼓励使用移动身份验证器:Google 或 Microsoft Authenticator、Authy、Steamguard、Battle.Net、Sophos、Ankama 等。
简单的密码,我所知道的
非常标准的“DjKnv54! ",由 8 个字符组成,其中至少包含一个大写字母、一个小写字母、一个数字和一个标点符号。每 3 个月更新一次。
或身份盗窃案件的头条新闻都无济于事。保护计算机资源通常需要输入用户名和密码。
几十年来,我们已经采取了各种做法来确保更高水平的安全。有时是建议,有时是强加,每一种方式都会产生同样有害的缺陷。
确实,当你施加复杂性并定期更新时,记住密码已经很困难了。由于不能重复使用,我们必须保留大约一百个,数字技术已经深入到我们的生活。因此,每个人都制定了一套策略来使他们的日常生活变得更加轻松。
例如,在更新时,用户将应用“生成模式”作为以前密码的简单增量。他不需 智利 WhatsApp 号码数据库 要写下这个密码,而是将其保存在浏览器集成的管理器中,并将其与手机同步,这样就不必再次输入密码。
如果他认真的话,也许他会使用外部管理器(Keepass, CSPN 认证),也能够生成强密码。但是在高级用户规模上可能实现的事情却很难在组织规模上部署。此外,这种变革的管理并未涵盖该系统中的所有缺陷。
安全设备,我拥有的
请插入您的卡然后输入您的 4 位数代码来验证付款。
拥有某个物品是另一个需要考虑的认证因素。这可能是需要管理以交付给用户的专用对象,例如银行卡或 RSA SecurID 令牌。但也可以要求客户提供自己的设备,例如手机或安全密钥(USB 电子保险箱,如 Yubikey),并使用这些设备进行注册。
然而,为了防止盗窃,这个物体本身必须是安全的:PIN码(个人识别码)、解锁图案、指纹(手指、脸等)。请注意,对于小额金额,银行卡中已取消此类代码的输入,以消除使用障碍。
在最好的情况下,这个秘密由对象在本地进行验证,而无需通过网络传输。因此,由于太多应用程序可以访问电子邮件和短信,现在不鼓励使用一次性密码 (OTP),而是鼓励使用移动身份验证器:Google 或 Microsoft Authenticator、Authy、Steamguard、Battle.Net、Sophos、Ankama 等。