當(dāng)前位置:首頁 > 智能硬件 > 安全設(shè)備/系統(tǒng)
[導(dǎo)讀]   僅僅在十年前,包括Hotmail賬戶和AIM證券賬戶在內(nèi),用戶的密碼安全都沒有受到很好的保護(hù)。最近一段時間以來,幾乎每一家大公司的個人數(shù)據(jù)都爆出 了安全危機?!都~約時報》、Facebook、

  僅僅在十年前,包括Hotmail賬戶和AIM證券賬戶在內(nèi),用戶的密碼安全都沒有受到很好的保護(hù)。最近一段時間以來,幾乎每一家大公司的個人數(shù)據(jù)都爆出 了安全危機。《紐約時報》、Facebook、Gmail等等,都曾經(jīng)遭受到過黑客的攻擊。雖然這些公司都采取了各種措施來保護(hù)這些大量的敏感數(shù)據(jù),包括 信用卡、地址、通信方式等等。但是,自從計算機密碼發(fā)明這50多年來,安全人員和開發(fā)人員一直都想徹底解決密碼安全問題,并且遏止住這有點一發(fā)不可收拾的 勢頭。

  

  第一代計算機密碼系統(tǒng),是在1961年由美國麻省理工學(xué)院通過兼容分時系統(tǒng)(CTSS)創(chuàng)造,而這也成為了今天我們所有使用的計算機密碼系統(tǒng)的基礎(chǔ)。CTSS系統(tǒng)旨在通過相同處理器的計算機搭建獨立控制平臺。這樣,每個開發(fā)人員一個人就可以控制整個系統(tǒng)的安全。

  “關(guān)鍵的問題是,我們雖然設(shè)置了多個終端,并且由多個人員使用,但是每個人都有屬于自己的私人文件。”CTSS項目負(fù)責(zé)人Fernando Corbato在接受《連線》雜志采訪時表示。“分別鎖定每位用戶的密碼似乎是一個非常簡單的解決方案。”

  這些第一代的密碼是非常簡單和容易保存的,因為在當(dāng)時復(fù)雜的黑客網(wǎng)絡(luò)攻擊和密碼破解程序還不存在,但是盡管這樣這個系統(tǒng)也非常容易被“蒙混過關(guān)”。在 1962年,CTSS研究員Allan Scherr博士將所有儲存在計算機中的密碼打印了出來,因此比他之前每周只被分配四小時的時間相比,擁有了更多的使用權(quán)。

  “有一種離線文件打印請求,通過提交帶有賬號編號和文件名字的硬紙穿孔卡片,”Scherr在一份關(guān)于CTSS記錄文檔中寫到。“在周五的晚上我提交打印密碼文件的申請,而要到周六早上才打印成功,并且就擺放在外面。如果愿意的話,任何人都可以繼續(xù)盜取這些密碼信息。”

  

  隨著操作系統(tǒng)變得更加復(fù)雜,使用范圍更加廣泛,關(guān)于密碼安全的重視程度也變得越來越高。著名黑客Robert Tappan Morris的父親、前美國國家安全局科學(xué)家Cryptographer Robert Morris開發(fā)出了一種單項加密函數(shù)的UNIX操作系統(tǒng),被命名為“hashing”。而他的兒子Robert Tappan Morris,后來作為著名的黑客,發(fā)明了第一個能通過網(wǎng)絡(luò)傳播臭名昭著的蠕蟲病毒。而老Morris編寫的“hashing”系統(tǒng)并不會將實際密碼儲存在計算機系統(tǒng)中,這樣信息就不容易被黑客攻擊。老Morris的加密策略,似乎已經(jīng)實現(xiàn)了劍橋大學(xué)在60年代提出的發(fā)展構(gòu)想。

  而現(xiàn)代基于UNIX開發(fā)的系統(tǒng),比如Linux在早期的時候使用了更安全的散列算法。如今,“salTIng”密碼在通過密碼功能之前會被添加獨特的字符,并且可以增加抵御防護(hù)攻擊的能力。

  然而,雖然數(shù)以百計的常用散列密碼仍然是加密的,但是依然可以被猜出。在過去的幾年中,黑客們曾經(jīng)攻擊了包括Linkedln和Gawker的服務(wù)器,并且更容易的破解出了加密的密碼。

  “在網(wǎng)絡(luò)發(fā)展的過程中,我們都會使用互聯(lián)網(wǎng),而密碼工作也發(fā)著的相當(dāng)不錯。”《連線》雜志編輯Mat Honan作為一位黑客攻擊的受害者在2012年寫道。“這很大程度上是由于他們并沒有多少數(shù)據(jù)需要保護(hù)。因為在云端服務(wù)器上,幾乎沒有多少個人信息。而隨著云技術(shù)的興起,越來越多的黑客開始將目光轉(zhuǎn)向了大公司的系統(tǒng)服務(wù)器。”

  現(xiàn)在,就算從我們最喜歡的電視節(jié)目網(wǎng)站上,也能夠看到我們的個人資料,包括信用卡號碼以及所有受密碼保護(hù)的資料。而大公司的疏忽則一再讓悲劇發(fā)生。

  首先,即使是在現(xiàn)在,仍然并不是所有網(wǎng)站都對密碼數(shù)據(jù)進(jìn)行加密,一些程序仍然用“明文標(biāo)示”的方式儲存秘密。而這就意味著他們現(xiàn)在的系統(tǒng)與幾十年前相比并沒有任何進(jìn)步。如果一旦被某個黑客入侵了網(wǎng)站的服務(wù)器,那么成千上萬的密碼和所有需要保護(hù)的個人數(shù)據(jù),都在瞬間就會暴露在黑客面前。

  黑客們通常根據(jù)人類的通性和習(xí)慣去猜測密碼。根據(jù)針對2013年幾次大規(guī)模的密碼泄露事件的調(diào)查報告顯示,有76%的網(wǎng)絡(luò)入侵是通過用戶賬戶的途徑。在通常的情況下,一旦黑客獲取了某個人的一個賬戶密碼,而這個用戶的其它賬戶密碼也非常危險。因為大多數(shù)人不同的賬戶都會使用相同的密碼或一些出現(xiàn)頻率非常高的簡單密碼(一些常用詞匯會不可避免的被當(dāng)成密碼)。而這種名為“字典攻擊”(DicTIonary attacks)的方式可以通過周期性嘗試字典中的高頻詞匯,毫不費力的破解這些簡單的密碼。

  因此,大多數(shù)的網(wǎng)站都要求用戶使用更復(fù)雜的組合,并且在密碼之后還要求身份驗證。例如,用戶最好以大小寫字母、數(shù)字和特殊符號來組成密碼,并且建議用戶針對不同的網(wǎng)站使用不同的密碼。

  但是目前互聯(lián)網(wǎng)用戶平均每天要訪問25個涉及密碼登錄的網(wǎng)站,而分別記住這些至少14位的不同密碼對于普通用戶來說是一個巨大的腦力負(fù)擔(dān)。

本站聲明: 本文章由作者或相關(guān)機構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫毥谦F公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險,如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學(xué)會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉