Kategorie Das Archiv: IT-Express

Nach dem das das Passwort CSDN Spill war pleite, Twitter und Weibo eine breite Palette an Reaktionen auslösen, viele Menschen das Sicherheitsmanagement des heimischen Standort in Frage gestellt, mit Speicherung von Passwörtern im Klartext wagen. Wenig Wissen über Web-Anwendungsentwickler sollten direkt wissen, in der Datenbank im Klartext Passwort ist unsicher. Aber warum sollten so viele Menschen immer noch das tun? Zu welchem ​​Zweck? Denkanstöße es. Ein Standort am Ende sein sollte, wie man das Kennwort des Benutzers Sicherheit zu sparen? Wie soll das Design des Login-Prozess? Zwei Artikel über die kühle Schale: was würden Sie auf der Web-User-Login zu tun? Und Web-Entwickler benötigen, um Dinge zu verstehen. Frog Neben dem College, um in diesem Shenma Wahlsystem engagieren, im Grunde haben die Web-Anwendung von einer Webseite Anwendersicht Gezeter ein paar vergessen gemacht. Zunächst einmal brauchen wir wirklich die Anzahl der Passwörter? Nur eines ist eindeutig nicht, verwenden Sie dieses Kennwort Site fliegen nicht, um das Kennwort des Benutzers (dunkel oder verkauft durch skrupellose Website oder, natürlich, kann in der himmlischen sein auslaufen, gibt es eine weitere: Die Regierung beschlagnahmt), müssen alle Seiten Ihr Passwort zurücksetzen. Dass jeder Standort, um ein Kennwort einrichten, und jetzt ist der Ort zu unterzeichnen, kann sich erinnern, so viele Passwörter. Um das Passwort vergessen haben, generell zu verhindern, gibt es zwei Ideen: Der Password Manager von dieser Methode ist relativ einfach, ist die tatsächliche, um ein Passwort zu speichern. Dies, weil der Browser integrierte Passwort merken Funktion, wird der Benutzer aus der beschwerliche Aufgabe der Erinnerung von Passwörtern befreit. Einzel-Browser das Passwort Memory-Funktion, und binden mit dem Browser, wird ein Browser beendet. Das System kommt mit Passwort-Management-Tools, wie das KDE-KWallet der Klasse dieses Problem haben, die Bindung mit einer Umgebung wird, ist Mobilität nicht hoch. Frog derzeit gibt es keine gute praktische Erfahrung denken kann, der ist verschlüsselt KWallet auf der Dropbox auf, so dass der Passwort-Synchronisation zwischen mehreren Computern gelöst werden können, aber immer noch nicht lösen das Problem der Cross-Plattform. Dieses Problem kann brauchen, um mobile Geräte zu ergänzen, wie zum Beispiel Passwort-Management-Anwendungen auf Android zu nutzen. Grundlage Passwort + site Features Kombination Regel Passwort-Management-Gerät ist eigentlich ein Sicherheitsrisiko dar, weil die Passwörter auf Ihrem Computer gespeichert werden, kann ein Angreifer die Passwort-Datei zu erhalten und dann versuchen, Brute-Force (Passwort-Manager muss noch Master-Passwort). Ein weiteres weithin anerkannte Methode ist eine Basis-Passwort mit einer Kombination aus den Eigenschaften der Zeichenfolge für eine bestimmte Site. Dies erleichtert die direkte Erinnerung an das Gehirn. Coole Schale hat auch einen Artikel in diesem Ansatz: Wie verwalten und gestalten Sie Ihre Passwort, aber Frösche haben einige andere Ideen. Dieser Artikel für jeden Standort ändern mag einfach und praktisch in der Tat die große Frage: leicht zu erkennen, dass die grundlegende Passwort und die Regeln ändern, da der Angreifer das Kennwort im Allgemeinen kennen zu wissen, dies ist ein Was Website ist ein Pferd von Gott, dann mit Passwort-Kontrolle, es wird nur das Präfix und Suffix, müssen die gleichen Regeln, andere Website Passwort geschlossen werden kann. Daher sollte diese Änderung in den Regeln haben drei Anforderungen erfüllen: einfache Berechnung (unter Berücksichtigung der Rechengeschwindigkeit des menschlichen Gehirns), die weniger offensichtlich (ist nicht leicht, durch den Trick zu sehen), aber auch hinreichend komplex (zunehmende schwer zu erraten). Mit diesen drei Voraussetzungen ist nicht leicht, eine Regel zu finden. Frogs in diesem Beispiel: Erstens, den Zugang zu digitalen einer Top-Level-Domain Kategorien, z. B. COM 1, das Netz ist 2, CN 3, ist der andere 4 Kennbuchstabe Zahl mit Ihnen ein paar Seiten, um eine digitale B zu gelangen, zum Beispiel, gfrog.net, das Thema der Domain-Name der fünf Buchstaben, um den ersten Buchstaben des Ortes, dritten, vierten stelliges Passwort, zum Beispiel zu nehmen, gfrog.net sowohl Buchstaben g und g, ist dieser Schritt optional, um Zugriff auf das Klartext-Passwort für den Angriff zu verhindern zwei dieser Fehler auf einen Blick, der dritte Schritt, um die Buchstaben zu treffen, um eine Transformation zu machen ist, diese Transformation behoben werden, wie direkte vorwärts und rückwärts ein paar Briefe werden, oder direkt in ASCII-Code, dann die vorherigen Schritt, um auf die Übernahme Das Passwort in das Kennwort Basis in der Position A und B Position eingefügt wird, erhalten das Passwort ist das Passwort auf dieser Website. Ein Beispiel für diese Methode ist nur beiläufig Frosch denken, nehmen Sie nicht Oh, sagen diese Abhängigkeit Verschlüsselungsalgorithmus Regeln Algorithmus macht keinen Spaß. Auf der Suche nach einer einfach zu bedienen, berechnen Sie das Ergebnis der weniger offensichtlichen Algorithmus, um Ihr Passwort zu kombinieren. Darüber hinaus in die kühle Schale, wie die Verwaltung und gestalten Sie Ihr Passwort in diesem Artikel erwähnte auch das Problem der Passwort Klassifizierung scheint es, dass wir uns bewusst von einer Reihe von grundlegenden Passwort ist immer noch unsicher, XD Passwort Grading, Frösche fühlen sich in mindestens 5 geteilt werden Sätze, deren Bedeutung in absteigender Reihenfolge: über Geld: echtes Geld beteiligt sind, bestimmte persönliche Informationen Website für ein stärkeres Kennwort: gmail, SNS-Website, MSN und so weiter, diese Seiten werden häufig wichtige persönliche Informationen gehalten, so um die Account-Sicherheit schützen ist sehr wichtig. Das nationale Brief-Dienstleister, SNS, etc., auch wenn persönliche Informationen ist ebenso wichtig, aber inländische Websites neigen dazu, zu einer Art unsichtbarer Druck erliegen, wissen Sie, so sind separat aufgeführt. Natürlich, um persönliche Informationen auf inländische Websites bieten ihre Aufmerksamkeit auch auf, es gibt überhaupt keine Sicherheit. Allgemeine Website, ein gewöhnlicher Passwort genug bezweifle es gibt keine perfekte Passwort, um den Prozess vor Ort zu retten, der beste Weg, um diese Art von Ort zu behandeln ist nicht die Hölle, wenn Sie sich nicht vermeiden, ist die minimale Sicherheitsstufe der Umgang mit Passwörtern wie, weil das Passwort wird unweigerlich ausgesetzt sein vor anderen. Oh, für eine lange Zeit Grundlage Passwort generieren grundlegende Passwörter haben eine Menge Frösche APG dieses Paket empfohlen, die Major-Releases zur Verfügung stehen, kann es auf eine bestimmte Länge eines Passwortes, zum Beispiel zu erzeugen: $ an die APG Bitte geben Sie einige der Zufallsdaten (nur die ersten 8 sind. 78) (zB Ihren alten ... Weiterlesen →