什么密码,永远无法被黑客攻破?

news2024/11/17 3:57:45

在开始本文前,先给大家出个解谜题,密码是一句英文,开动你的脑筋吧,我们在本文结尾会揭晓答案:

密文:Cigumpz yin hvq se

提示:和身份有关的一切

说起破译密码,就不得不提一个人,这个人:成功进入麦当劳的点餐系统,成功闯入“北美空中防护指挥系统”,成功侵入美国著名的“太平洋电话公司”的通信网络系统,成功攻击美国联邦调查局的网络系统,成功黑入摩托罗拉、诺基亚等高科技公司内部系统,造成总计数十亿美元经济损失,他——就是被称为世界头号黑客的凯文·米特尼克(Kevin Mitnick)。

由此可见,我们生活在一个多么不安全的社会。

早起刷刷新闻,点开 APP 登录后,系统弹出一个“是否允许获取设备信息”、“是否允许访问您设备上的照片、媒体内容和文件”等等的提示,如果选择“不允许”,很多 APP 就无法正常使用,于是个人信息被一览无余。

迫不得已授权信息后,看看科技行业又发生了什么大事,后知后觉发现 AMD 数据被盗了,一个名为 RansomHouse 的勒索组织声称拥有超过 AMD 450GB 数据,原因是——AMD 安全系统弱爆了,员工将诸如“password”、“123456”、“Welcome1”、“amd123”设为密码,破译起来简直小菜儿;员工密码弱爆不要紧,AMD 安全部门密码也半斤八两,简直是还没等黑客出手,自己先送上门。

进入公司,刷门禁卡,信息再次被写字楼收集;吃饭时,饿了么等 APP 或者小程序点餐,身份信息授权又来一次,不情不愿同意,毕竟人是铁饭是钢。

个人信息裸奔似乎已经成了常态,让人无处遁逃,接踵而至的就是个人信息被随意买卖,“接不完”的骚扰电话。

我们似乎想获得一个密码,这个密码永远不会被破解,所以我们试图去设置复杂的密码,然而:

1. 密码长度不能保证密码安全

费尽心机想了 8 位密码,然而根据《2022 弱密码报告》显示,在暴力攻击使用的密码中,93% 至少包含 8 个字符,41% 至少包含 12 个或更多字符。

2. 密码复杂性无法防止凭据被盗

想了 8 位密码不管用,那么如果是大小写字母+符号+数字呢?

也一样弱爆。

《2022 弱密码报告》显示,68% 的密码泄露至少包含两种不同类型的字符。超过 2000 万个泄露的密码,包括大写、小写字母和数字;超过 150 万个泄露的密码包括大写、小写字母、数字和特殊字符。

下面,让我们看看世界头号黑客——凯文·米特尼克是怎么破解密码的。破解密码需要一款特殊设备,通过 USB 接口读取用户目标电脑内存中的信息,重启后它会分析用户数据,从而获取电脑的开机密码。凯文先拿自己开刀,启动设备后,经过一番不那么复杂的操作,大屏幕上便显示出了凯文 MacBook Air 的开机密码。

那么,有没有不容易被破解的密码呢? 还是有的。

加密的情书

1897 年,40 岁的作曲家爱德华·埃尔加将一封写了 87 个字母的密信寄给了他的一位朋友的继女,23 岁的朵拉·潘妮。这封信到底传递了什么信息呢?是爱而不得的情书,还是求助信,亦或加密的乐谱?

至今未被破解。

死亡密码

1948 年,澳大利亚阿德莱德海滩发现了一具身份不明男子的尸体。死者口袋里有一张小纸条,上面写着“Taman shud”,波斯语的意思是,“结束”。这张纸条是从一本罕见的新西兰版《鲁拜集》上撕下来的,在被谋杀当晚附近的一辆未上锁的汽车中找到的。

本书后面还有五行铅笔写的密码,至今未被破解,这个案子也就成了一桩悬案。


WRGOABABD

MLIAOI

WTBIMPANETP

MLIABOAIAQC

ITTMTSAMSTGAB


看到这里,大家还记得本文开头给大家出的题目么? 密文:Cigumpz yin hvq se 提示:和身份有关的一切

这个密码是维吉尼亚密码,该密码操作简单易用,但是又很难被破解,将 26 个字母位移成一个表。破解者需要先获得密钥,然后再根据密钥破解明文。

密钥的长度要和明文长度相同,如果少于,则需要重复密钥直到和明文长度相同。

让我们回到题目,先破解密钥,根据提示“和身份有关的一切”,密钥是:Authing

我们先将密钥和明文长度保持一致,密文“Cigumpz yin hvq se”长度为 15 个字母,密钥 Authing 长度为 7 个字母,于是密钥补全为:AuthingAuthingA


根据密钥第一个字母 A 对应 A 字母表,密文第一个字母 C 位于 C 列,得出明文第一个字母为 C;

密钥第二个字母 U 对应 U 字母表,密文第二个字母 i 位于 O 列,得出明文第二个字母为 O;

密钥第三个字母 T 对应 T 字母表,密文第三个字母 g 位于 n 列,得出明文第三个字母为 n;

以此类推,最后得出明文为:Connect you and me. 图片


由此,维吉尼亚密码方便之处在于——我们只需要想一句话+一个密钥,就可以得到一个很难被破译的密码了,双重保护,是不是很方便!

点击下方网址,立刻生成 www.qqxiuzi.cn/bianma/weij…

仅仅有很难被破译的密码是远远不够的,通过实施多因素身份验证(MFA) 为帐户添加额外的安全层,成为防止数据泄露的最佳安全实践方法。

思科顾问首席信息安全官、俄亥俄州立大学前首席信息安全官海伦·巴顿(Helen Patton)表示,“商品化的网络威胁,特别是勒索软件集团,加上远程工作的急剧增加,使 MFA 需求增大。不断变化的技术,我们必须应对的威胁行为者的变化,我们管理支付方式的变化 - 所有这些都导致我们需要更好,更普遍地使用 MFA。使用 MFA 后,消费者和员工经常将接收带有一次性密码(OTP)的短信或电子邮件的额外步骤视为登录过程的繁琐且不必要的步骤。”

多因素身份验证是一种非常简单的安全实践方法,它能够在用户名称和密码之外再增加一层保护。启用多因素身份验证后,用户进行操作时,除了需要提供用户名和密码外(第一次身份验证),还需要进行第二次身份验证,多因素身份验证结合起来将为您的账号和资源提供更高的安全保护。

MFA 建立了一个多层次的防御,使没有被授权的人更难访问计算机系统或网络。MFA 由 2 个或 3 个独立的凭证进行验证,这些凭证主要包含以下三个要素

所知道的内容:用户当前已经记忆的内容,最常见的如用户名密码等;

所拥有的物品:用户拥有的身份认证证明,最常见的方式有 ID 卡、U 盾、磁卡等;

所具备的特征:用户自身生物唯一特征,如用户的指纹、虹膜等。

在多因素身份验证提供多层保护的情况下,Authing 自适应多因素认证会评估企业用户在请求访问时呈现的风险,查看用户设备和位置等详细信息以了解上下文,保障身份互联、数据互通等能力,让业务流转加速,提升企业整体效率,实现数据、身份、业务的闭环,以「身份中台」为底座,通过「零信任」安全架构,加速企业数字化转型进程。

MFA 提高了安全性,即使一个凭据遭到入侵,未经授权的用户也无法满足第二个身份验证要求,并且也无法访问目标用户的身份空间、计算设备、网络或数据库。

已在企业中实施自适应多因素认证的用户还可以通过单点登录(SSO)继续加强身份验证和授权,单点登录(SSO)允许用户对多个服务使用一组凭据,用户只需输入一套账号密码,即可登录所有业务系统,无需在多应用之间频繁切换,以此保证企业员工在任何地方、任何地点、任何计算机上无缝访问多个应用程序,提高了员工和 IT 的生产力,优化了用户体验。

单点登录(SSO)可以帮助降低员工因需要输入多个账号和密码带来的沮丧情绪,而自适应多因素认证 MFA 允许他们在登录严格权限的程序或网络之前验证用户身份,二者结合使用,保证了企业和员工信息的安全性,提高了客户信任度,降低了运营成本。

客户案例

某高科技企业内部使用了多套系统,且各个账号体系对于密码的安全等级需求也不一致,导致员工在不同系统切换时,需要多次进行身份验证,如果验证不成功,还得找 IT 部门更换密码,造成体验不佳,极大地影响了工作效率。

Authing 为其提供了两种解决方案。

一方面,Authing 提供了统一权限管理、员工全生命周期管理等能力,提高了企业管理团队工作效率。另一方面,Authing 提供了自定义密码强度及轮换、自定义加密等级等基于低代码和 Serverless 能力,符合了安全性与合规性要求。

关于 Authing

Authing 身份云是国内唯一以开发者为中心的全场景 IDaaS 服务商,以身份及服务的云计算视角,基于多租户云原生架构,集成了所有主流身份认证协议,遵循不同国家和行业的合规性要求,在所有 SaaS 软件和数亿用户中建立高安全、高性能、高生产力的统一身份认证平台,支持所有企业和开发者便捷灵活接入,满足各类场景化需求。

目前,Authing 身份云已帮助 20,000+ 家企业和开发者构建标准化的用户身份体系,感谢可口可乐、元气森林、招商银行、中国石油、三星集团等客户选择并实施 Authing 解决方案。

你所在的行业,都在重构身份管理体系。点击此处,免费领取 Authing 产品体验券。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/31408.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Vue3中vite.config.js文件相关配置和mock数据配置

文章目录1. vite.config.js文件相关配置2. 路径别名3. mock数据配置1. vite.config.js文件相关配置 import { defineConfig } from vite import vue from vitejs/plugin-vue import vueJsx from vitejs/plugin-vue-jsx import path from path// https://vitejs.dev/config/ ex…

简单的股票行情演示(二) - AKShare

一、概述二、环境搭建三、使用总结 1、API文档2、数据字典3、效果截图4、后台服务四、相关文章原文链接:简单的股票行情演示(二) - akshare 一、概述 上一篇文章简单的股票行情演示(一) - 实时标的数据中讲述了从新浪…

web前端期末大作业 HTML+CSS+JavaScript仿安踏

⛵ 源码获取 文末联系 ✈ Web前端开发技术 描述 网页设计题材,DIVCSS 布局制作,HTMLCSS网页设计期末课程大作业 | 在线商城购物 | 水果商城 | 商城系统建设 | 多平台移动商城 | H5微商城购物商城项目 | HTML期末大学生网页设计作业,Web大学生网页 HTML&a…

连续仨月霸占牛客榜首,京东T8呕心巨作:700页JVM虚拟机实战手册

什么是Java虚拟机 虚拟机是一种抽象化的计算机,通过在实际的计算机上仿真模拟各种计算机功能来实现的。Java虚拟机有自己完善的硬体架构,如处理器、堆栈、寄存器等,还具有相应的指令系统。JVM屏蔽了与具体操作系统平台相关的信息&#xff0c…

Linux下 生成coredump文件

一. coredump文件路径 网上很多博文说到 coredump 文件默认会在默认的目录下生成。 按照网上很多的说法,再运行程序就会生成core文件,一般路径和可执行程序一个路径。 但是,我尝试在 ubuntu20.04系统下,怎么也找不到去哪里了&a…

设计模式之美——KISS、YAGNI原则

KISS 原则算是一个万金油类型的设计原则,可以应用在很多场景中。它不仅经常用来指导软件开发,还经常用来指导更加广泛的系统设计、产品设计等,比如,冰箱、建筑、iPhone 手机的设计等等。 我们知道,代码的可读性和可维…

ASIFT算法过程实现 --- 配置避坑指南

常规的SIFT算法进行图像匹配的时候,只能进行两个摄像机夹角比较小的(最大是15),拍摄的图像进行相机的图像匹配,但是针对于相机之间的夹脚比较大的时候,上述的算法匹配就是会出现问题.为了解决上面的这个问题,使用了一种改进的算法匹配方式ASIFT算法进行匹配.具体这种算法的优点…

MYSQL进阶(2)

删除索引:drop Index indexName on tableName; B树叶子结点和非叶子节点都存在数据,那么当数据量很大的时候,把索引加载起来就需要很长时间 联合索引: 1)定义:是给一张表上面的多个列增加索引,也就是说给表上面的多个列增加索引,供…

MongoDB聚集分析

文章目录 聚集操作管道模式聚集MapReduce 聚集简单聚集函数小结聚集操作 聚集操作是对数据进行分析的有效手段。MongoDB 主要提供了三种对数据进行分析计算的方式:管道模式聚集分析、MapReduce聚集分析、简单函数和命令的聚集分析。 管道模式聚集 这里所说的管道类似于UNIX…

2022 APMCM亚太数学建模竞赛 C题 全球是否变暖 思路及代码实现(持续更新中)

2022 APMCM亚太数学建模竞赛 C题 全球是否变暖 思路及代码实现(持续更新中) 1 题目 全球变暖与否? 加拿大49.6C的高温为地球北纬50以上地区创造了新的气温记录,一周内就有数百人死于高温;美国加利福尼亚州死亡谷54.4C,是地球上有记录以来的最高温度;科…

Ubuntu 16.4虚拟机 配置Hadoop集群

Ubuntu 16.4 配置Hadoop集群总体步骤环境说明虚拟机配置java安装hadoop安装与配置克隆虚拟机ssh安装使用,免密登录更改hadoop配置结束语总体步骤 1、虚拟机配置 2、java安装 3、hadoop下载配置 4、复制虚拟机 5、ip更换,使用固定ip,并且每台…

Linux基本指令集合

Linux基本指令1,ls命令2,pwd命令3,whoami4,cd命令5,touch命令6,mkdir命令7,rmdir与rm命令8,man命令9,cp命令10,tree命令11,mv命令12,c…

智慧城市的发展趋势

智慧城市,是指在城市发展过程中,在城市基础设施、资源环境、社会民生、经济产业、市政治理领域中,充分利用物联网、互联网、云计算、IT、智能分析等技术手段,对城市居民生活工作、企业经营发展和政府行政管理过程中的相关活动&…

HTML学生个人网站作业设计:我的家乡网站设计——南宁留言表单 无js 页面8个

⛵ 源码获取 文末联系 ✈ Web前端开发技术 描述 网页设计题材,DIVCSS 布局制作,HTMLCSS网页设计期末课程大作业 | 家乡旅游景点 | 家乡民生变化 | 介绍自己的家乡 | 我的家乡 | 家乡主题 | HTML期末大学生网页设计作业 HTML:结构 CSS:样式 在…

泰克/Tektronix A622电流探头型号规格参数介绍

Tektronix/泰克电流探头A622产品介绍 品牌:Tektronix 产地:美国 Tektronix泰克A622交直流电流探头适用于万用表和示波器钳型;通用BNC接口。 Tektronix/泰克电流探头A622产品特点: AC/DC-100kHz 50mA to 100A峰值 适用于万用表和示波器 钳形开…

HTML期末大学生网页设计作业——奇恩动漫HTML (1页面) HTML+CSS+JS网页设计期末课程大作业

HTML实例网页代码, 本实例适合于初学HTML的同学。该实例里面有设置了css的样式设置,有div的样式格局,这个实例比较全面,有助于同学的学习,本文将介绍如何通过从头开始设计个人网站并将其转换为代码的过程来实践设计。 ⚽精彩专栏推荐&#x1…

C++:函数:回调函数:还不懂回调函数来捶我

前言 不知道你是否有这样的疑问,我们为什么需要回调函数,直接调用函数不就可以了吗?回调函数到底有什么用?程序员该如何理解回调函数了? 这篇文章就为你解答这些问题,读完这篇文章后,你的编程…

连接肠菌与宿主的桥梁:肠菌代谢物——肠菌功能研究新篇章

人的肠道内寄居着多种微生物,他们统称为肠道菌群。研究表明,肠道菌群失衡会导致多种人体疾病,包括糖尿病、肿瘤、心血管疾病、神经系统疾病等。 那么肠菌是怎么对人产生影响的呢?答案是肠菌产生的代谢物(1, 2&#xf…

Vue3+nodejs全栈项目(资金管理系统)——后端篇(一)登录、注册

文章目录初始化创建项目配置跨域配置解析表单数据的中间件安装bodyparser初始化用户路由模块抽离用户路由模块中的处理函数登录注册新建admin表安装并配置mysql模块注册检测表单数据是否合法检测用户名是否被占用对密码进行加密处理bcryptjs插入新用户测试登录根据名字查询用户…

CDH6.3.2处理Zookeeper因未授权访问造成的漏洞

1.zookeeper的基本情况 zookeeper是分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。zookeeper官网下载软件包,bin目录下有客户端脚本和服务端脚本。另外还有个工具对理解和使用zookeeper服务非常有用,即zk-ui&am…