2022年04月08日
这些年来发生的重大用户隐私泄漏事件,就其根源,有一半的原因要归咎于用户本身,其中最常见的就是密码设置太简单。为此,很多供应商和机构都强制用户设置更复杂的密码。但即便如此,密码设置方面的漏洞还是攻击者最喜欢的攻击入口点,这其中最常见的问题就是密码重用。有用户觉得,对于不同的账户,我会将用过的密码进行一些细微的改变,这样是不是就安全了?经过实际测试,这些只经过细微更改的密码,都算是密码重用。
那问题就来了,既然密码管理器现在随手可用,那为什么密码重用问题还是如此突出呢?其原因在上面已经说了,对于不同
2022年04月08日
从洗衣机、儿童玩具到私人助理,我们越来越多地看到我们的日常生活与互联网紧密相连。
研究表明,到2025年,全世界将拥有750亿台连网设备。
然而,目前这些设备的安全标准比较低,并且安全和隐私风险比较大。
例如,前不久,包括物联网设备在内的50多万台设备的用户名和密码在网上被泄漏。
英国政府数字部长马特·沃曼说:“我们的目标是使英国成为世界领先的数字经济体。但如果我们要实现这一雄心壮志,则需要确保人们信任技术。”
“我相信我们可以通过支持创新的监
2022年04月08日
【51CTO.com快译】目前,在大多情况下,尤其是对于企业级应用、或处理敏感数据的应用(如:财务应用)场景中,多因素身份认证(Multi-factor authentication,MFA)已成为了最常见的处理方法。此外,MFA也被相关法律要求在越来越多的行业中是强制执行(尤其是在欧盟)。因此,如果您正在开发应用程序,那么大概率会以某种形式启用双(或多)因素身份认证。
在本文中,我将向您展示如何为使用Spring Webflux,来构建的响应式API,以实现两因素身份认证。该应用主要使用电
2022年04月08日
上周,梅德赛斯-奔驰中安装的“智能汽车”组件源代码被泄露在网上。
研究人员发现奔驰品牌所属主体戴姆勒股份公司 (Daimler AG) 的一个 Git web 门户。他指出,自己能够在戴姆勒的代码托管门户上注册一个账户,之后下载包含车载逻辑单元 (OLUs) 源代码的580多个 Git 仓库。
OLU 简介
从戴姆勒网站上获悉,OLU 是一个组件,位于车辆的硬件和软件之间,“连接车辆和云端”。
网站指出,OLU“简化了对实时车辆数
2022年04月08日
日常生活中,我们会使密码保持简单易记,便于我们快速登录后处理重要的事情。但是密码作为保护身份的数字,万一遭受泄露,带来的影响将超过它的意义。
接下来让我们看看这四类危险的密码设置盲区:
所有的密码都设置成一个
密码回收是很常见,很普遍的错误之一。人们通常会创建易于记忆的密码,这通常意味着密码简短而简单,尽管现在大多数服务都要求最小长度和必须包含两种以上字符。
一旦我们记住了密码,然后注册了另一项服务,极大可能会重复使用同一个密码。根据Google的调查,有52%的受访者对多个帐户重复使用相同的
2022年04月08日
如果您从事软件开发,则可能已经以一种或另一种方式向您介绍了加密技术。 签名消息,加密有效载荷,验证签名以及使用证书; 这些都是我们每天都使用的功能,即使我们不知道也是如此。
公钥密码学或非对称密码学是70年代中期开始的广泛科学研究的主题,也是当今众多书籍和研究论文的目标。
这绝不是试图以任何水平的科学或学术细节介绍密码技术。
相反,我将尝试展示非对称密码技术背后的关键功能概念,并提供示例说明如何使用它(同时尽量避免使用专业术语)。
在以下各节中,我们将讨论:
对称加密与非对称加密。
2022年04月08日
现在信息泄露越来越严重,而强大的密码是防止个人敏感信息泄露的第一步。
在生活中,我们需要用到大量的密码,这些密码最好不要统一,否则万一泄漏的话,所有账号都暴露在风险之下。而在工作中,我们同样也需要用到大量密码,比如批量添加用户,批量设置服务器密码等。
如果靠自己去想的话,想到的密码可以不够强大,而且比较费力。下面良许就介绍 3 种方法来批量生成高强度的密码。
所谓的高强度密码,就是包含了大小写、数字、符号的密码。
1. pwgen
pwgen 的特点是可以生成一些能够被人类记住,并且也足够安全
2022年04月08日
密码的重要性,相信大家都不言而喻。而密码泄漏或信息泄漏,经常是层出不穷地出现,令人防不胜防。所以,一个强大而复杂的密码是保证自己账户安全的第一步。
为了防止信息泄漏,我们可以做些什么呢?
密码足够复杂;
每个平台密码都不一样,比如QQ,微信,邮箱等;
定期更换密码。
那怎样的密码才算是比较可靠的密码?一般而言,一个密码至少12位字符,包含数字,包含大小写,包含特殊符号,不使用现有单词,即是一个比较复杂的密码。
那你自认为比较安全的密码,是否真正的安全呢?这里良许介绍
2022年04月08日
先说一句:密码是无法解密的。大家也不要再问松哥微人事项目中的密码怎么解密了!
密码无法解密,还是为了确保系统安全。今天松哥就来和大家聊一聊,密码要如何处理,才能在最大程度上确保我们的系统安全。
1.为什么要加密
2011 年 12 月 21 日,有人在网络上公开了一个包含 600 万个 CSDN 用户资料的数据库,数据全部为明文储存,包含用户名、密码以及注册邮箱。事件发生后 CSDN 在微博、官方网站等渠道发出了声明,解释说此数据库系 2009 年备份所用,因不明原因泄露,已经向警方报案,
2022年04月08日
美国已将创造Vawtrak(又名NeverQuest或Snifula)恶意软件的黑客Stanislav Vitaliyevich Lisov驱逐回俄罗斯。
俄罗斯男子Lisov曾利用Vawtrak盗取了数百万张证件,还包括这些证件的用户名、密码以及一些密保问答等信息。
Vawtrak是一种强大的新变种软件,被研究人员认为是全球系统最危险的恶意代码之一,它可以不留痕迹地窃取我们的个人信息,随意访问我们的网上银行和其他金融账户。
让我们来看一看AVG公司的研究员Jakub Kroustek对这个变