对密码安全的担心真的是必要的吗?
有IT专业人士说,对密码的担心是多余的,网站会加密存储你的密码(密文),根据加密算法,密文是不可逆的。也就是说,就算密文被盗,别人也不知道密码的明文是什么。 真是这样吗?不少互联网厂商也这样告知用户,因为企业想让用户觉得自己很安全。 实际根
Sony成功阻止黑客入侵,用行动证明密码安全很关键
这两天新闻报导将一次针对Sony PlayStation Network(Sony PlayStation网络)和Sony Entertainment Online(Sony娱乐在线)的攻击说成是另一次黑客入侵,或是Sony又被黑了。然而,从一篇来自Sony资深副总裁兼信息安全官的博客文章看来,根本就不是这回事。
企业怎样抵御弱云密码带来的威胁
弱密码对于依靠云服务的企业来说是一种常见的威胁。专家Dejan Lukan总结了一些关于密码的最佳实践。 云服务在过去几年如雨后春笋般崛起,并被大量的个人和公司广泛使用。然而,大量的云服务和应用也带来了许多需要记住的,用以连接和使用这些云服务的密码
我国抗量子密码算法有望四年后迈向标准化
量子计算机离真正派上用场还有时日,但国际密码学界已经未雨绸缪,为量子计算机可能带来的冲击做起准备。6日,由欧洲电信标准化协会主办的第六届量子安全国际会议在京开幕。会上,中国科学院信息工程研究所副所长荆继武表示,中国或将于2022年左右开展抗量
密码数据库存单管理数据泄露挑战
SANS协会的首席研究人员Johannes Ullrich表示,许多企业已经收集了以各种方法存储密码的应用程序和系统,无论是员工密码或客户密码,密码保护都是一个严重的问题。 社交网络和其他企业应当适当地保护用户密码,否则当一个攻击者入侵盗取数据时,会带来严重
应用安全思维之怎样保护密码安全?
近几年,国内一些企业的后台用户信息被黑客公布,相信大家都有耳闻,这只是公布了的,没公布的呢?还有多少,你想想诸多中国互联网企业保存了多少用户的数据,它们往往都是黑客们的余粮,这些事件导致的损失咱就不耸人听闻了,在类似事件当中,有诸多的用
京东公开共享密码专利
天眼查App显示,7月13日,北京京东世纪贸易有限公司公开“账号共享、登录方法和装置”发明专利,公开号CN113111341A,申请日为2021年4月。 专利摘要显示,本发明公开了一种账号共享、登录方法和装置,涉及计算机技术领域。通过获取第一用户的账号对应的源
出差必备:如果邮箱被黑,仅更新密码可不行
最近邮件安全事件频出,如果你在出差中,有朋友提醒说:你一直发奇怪的电子邮件给他们,或是在他们的社交帐号上发布大量的垃圾信息……你会怎么办?千万可不要觉得只是邮箱帐号被黑这么简单,等待你的也许会是大麻烦!互联网时代,你的邮箱代表的不仅仅是
90亿信用卡曝出协议漏洞:黑客无需密码就能盗刷
最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即David Basin、Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻击(MITM),进行欺诈性交易。 通过一个模型来模拟商家机器、用户卡和银行的真实情况,研究人员
3 种生成高强度密码的技巧
如果靠自己去想的话,想到的密码可以不够强大,而且比较费力。下面良许就介绍 3 种方法来批量生成高强度的密码。 所谓的高强度密码,就是包含了大小写、数字、符号的密码。 1. pwgen pwgen 的特点是可以生成一些能够被人类记住,并且也足够安全的密码。但
