你的密码足够安全吗?

发布者:自由梦想最新更新时间:2015-04-10 来源: 创见关键字:密码  足够  安全 手机看文章 扫描二维码
随时随地手机看文章
    近期一项来自加拿大康考迪亚大学的调研显示,我们日常使用的很多知名网站的密码安全强度指标可能会令用户误入歧途。

  如果你现在还在通过密码安全强度指标来判断自己的密码安全强度,兴许这并非什么好事。加拿大魁北克省的康考迪亚大学最近一项研究结果显示,目前密码安全强度测定方式高度不一致或许会让用户误入歧途。

  大量实证分析结果表示,目前常用的密码安全强度指标高度不一致,无法提供连贯的反馈,有的时候甚至会显而易见地令用户误入歧途。

  就全球访问量超高的网站以及知名的密码管理工具所采用的密码安全强度指标,康考迪亚大学研究员泽维尔和**·曼南开展了一项研究和评估。这种常用的密码安全强度指标现如今被苹果、Dropbox、Drupal、谷歌、eBay、微软、PayPal、Skype、腾讯 QQ、Twitter、雅虎以及俄罗斯的邮箱服务商 Yandex Mail 广泛采用,另外一些专业的加密服务商 LastPass、1Password 和 KeePass 也在采用这种指标。此外该研究还特意选择 FedEx 和中国铁路客户服务中心的网站作多样性对比。

  泽维尔和**·曼南从公开的密码词典(甚至包括被泄露的真实密码)中选取了近 950 万条密码,通过专业的加密服务来了解密码安全强度指标的实际效用。

  互相矛盾的无效密码鉴定规则

  通常而言,追求密码长度的密码安全强度指标,各种字符集合(包括各种大小写字母、数字和符号)当中的一些常用单词(弱密码)往往就会被探测。然而对于追求密码组合的密码安全强度指标则通常会忽略其他容易被猜中的密码模式,比如在密码"Leet" 中,用数字「1」来替代字母"L」。

  匪夷所思的密码鉴定结果

  令人困惑的是,几乎完全相同的密码竟然会得出完全不同的结果。比如密码「Paypal01」被 Skype 当做弱密码,但是却被 PayPal 视为强密码。密码「Password1」被 Dropbox 当做极弱密码,但是却被雅虎视为极强密码,更令人哭笑不得的是「Password1」竟然从微软的三款密码检测工具中获得三项密码安全程度结果,分别是强、弱和中。密码「#football1」被 Dropbox 视为极弱密码,却被 Twitter 视为完美的密码。

  在某些密码案列中,一些十分微小的密码变化却带来完全不同的密码安全程度的评价结果。密码「password$1」被 FedEx 视为弱密码,但将密码略加修改为「Password$1」时,FedEx 就将其视为极强密码。此外,雅虎将「qwerty」视为弱密码,当将密码略加修改为「qwerty1」时,雅虎就将其视为强密码。

  谷歌也有同样的情况,密码「password0」被视为弱密码,但将密码略微修改成「password0+」,却被谷歌视为强密码。令人匪夷所思的是,FedEx 竟然将天书般的密码「+ˆv16#5{]」视为弱密码,理由是改密码并未包含大写字母,天理何在!

  研究人员在调研报告中写道,「一些密码安全强度指标本身都非常弱且不连贯,比如雅虎和 Yandex,人们不禁纳闷差别如此之大的密码安全强度指标到底能起到什么作用。」

  不透明的密码分析算法

  泽维尔和**·曼南认为不透明的密码检测工具会带来弊端,用户对于完全不一致的密码检测结果感到十分困惑

  调研报告写道,「除了 Dropbox 和 KeePass(某种程度上)在密码实验中解释了其内在的密码设置的要求或者强密码的设定规则逻辑。除了 Dropbox 和 KeePass,在密码实验中,我们发现各网站和密码工具的密码安全强度指标的设计都有着各自特定的方法,所以才导致将某些弱密码视为强密码。目前较为简单的 Dropbox 密码检测工具有着较高的密码分析效率,可以说是走到了检测密码安全程度的正轨上。另外 KeePass 也采用了类似的密码分析算法。」

  泽维尔和默罕 默德·曼南建议这些网站服务商应在自家的密码安全强度指标中采用通用且公开的密码分析算法,比如 Dropbox 所采用的 zxcvbn 算法或者 KeePass 的开源密码工具。

  令人困惑的是,几乎完全相同的密码竟然会得出完全不同的结果。比如密码「Paypal01」被 Skype 当做弱密码,但是却被 PayPal 视为强密码。密码「Password1」被 Dropbox 当做极弱密码,但是却被雅虎视为极强密码,更令人哭笑不得的是「Password1」竟然从微软的三款密码检测工具中获得三项密码安全程度结果,分别是强、弱和中。密码「#football1」被 Dropbox 视为极弱密码,却被 Twitter 视为完美的密码。

关键字:密码  足够  安全 引用地址:你的密码足够安全吗?

上一篇:公证安全隐患大 人脸识别防欺诈
下一篇:“安防+”流行 谁能成为安防技术引领者

推荐阅读最新更新时间:2024-03-16 11:14

风河模式匹配引擎为NFV提供更高性能与安全
• Wind River Content Inspection Engine在英特尔Atom处理器上创造了模式匹配吞吐量新记录,基准测试评分超过36 Gbps。 • 高速模式匹配可以让安全设备提供商提升从高端到低端的整体网络安全性能和智能化程度。 • 基于英特尔架构的软件模式匹配可以实现网络功能虚拟化(Network Function Virtualization,NFV)应用的性能优化和可扩展性。 全球领先的智能互联系统软件提供商风河®公司近日宣布,其高速模式匹配软件Wind River Content Inspection Engine创造了性能基准测试评分的新纪录。 根据最新基准测试评分,目前Cont
[嵌入式]
信任物联网联盟正式成立,用区块链确保物联网安全
由Bosch、思科、区块链服务开发商ConsenSys、Skuchain、信息安全厂商Gemalto等企业集团所组成的信任物联网联盟(Trusted IoT Alliance)正式成立,除了建立信任物联网生态系统外,也将设立开源区块链协议的标准,来加强物联网安全性。 信任物联网联盟(Trusted IoT Alliance)于本周二(9/19)正式成立,由各大知名企业集团共同创办,目的为发展和设立开源区块链协议的标准,来支持全球主要行业的物联网(IoT)技术。 该联盟的使命是建立信任的物联网生态系统,来链接加密和注册者身分以及元数据(Metadata),并给予万物(Things)数字“出生证书(Birth Certif
[网络通信]
Infoblox 3.0将混合DDI与安全相结合,开启云优先战略
Infoblox 3.0通过统一NIOS及BloxOne平台,提供安全、云优先的网络体验 2021年7月6日,北京——全球核心网络和安全服务领域的领导者Infoblox公司日前发布了Infoblox 3.0战略,专注于提供安全的云优先网络体验。该公司将业界领先的企业本地部署DDI解决方案NIOS与其云原生BloxOne Threat Defense和BloxOne DDI平台相结合,帮助客户将核心网络和安全纳入云环境,以满足现代企业的需求。 Infoblox3.0利用业界领先的DDI和DNS安全解决方案,支持企业本地、虚拟、云和混合部署的现代化网络定制需求。启用这些部署可确保客户能够以如下方式发展其网络: • 简单:利
[物联网]
如何在不输入用户名和密码的情况下使用是德科技示波器?
在默认情况下,这些设备中的Windows 95/98和Windows XP操作系统要求用户使用同一个用户名和密码进行登录。您可能希望改变这种方式,以便自己和他人更易于访问示波器。 如果您的示波器不属于某个Windows域的话,这就很容易做到了。 请按照下列步骤在Windows启动过程删除登录提示。 按下Ctrl+Esc组合键打开Start(启动)菜单,然后运行winver命令,即可确定您所使用的Windows版本。 Windows XP计算机 按下Ctrl+Esc组合键打开Start(启动)菜单,键入sysdm.cpl,然后点击OK(确定)。 点击Computer Name(计算机名称)选项卡。 查看“Full com
[测试测量]
电影中的未来黑科技安全防护 不是梦!
说到电影中那些超现实,高科技,智能化的办公生活场景,首先映入小编脑海的电影就是《IRON MAN》。电影场景中,IRON MAN主角唐尼家中那些凭空出现的屏幕;感应人体工作的电器,点亮灯光;跟随脚步移动的台阶;人体跟随的各式机器无不给人塑造一种高科技时代感!当人们沉浸其中的同时,是否也想过我们未来--可能20年,可能50年,亦或上百年之后,这是否是我们生活的常态?   然而,就目前来看很多电影中的技术已经可以通过现有的智能技术实现基础的功能展现,比如人体感应技术,人体跟随技术等都已经被攻克,从而不断开始尝试与产品实现融合。目前,许多智能家居,智能安防的品牌已经开始逐渐引入这些技术,为实现更加智能的家居、安全生活不断前进。  
[安防电子]
汽车安全需法规保驾 安全评价还有待完善
说起汽车安全,不少人会想到“C-NCAP”,它是一个致力于汽车碰撞安全测试和安全评估的组织。然而不久前,它却遭受了广泛质疑。其实,媒体对“C-NCAP”的关注,反映出社会各界对汽车安全的关注,而其中也包含着我国现有汽车安全评价体系有待完善的现实。 早在我国汽车工业诞生初期,相关部门就制定了针对汽车安全的国家标准,并不断对其进行修改和扩充。但是和多数国家标准类似,这些标准的目的是限制那些不正规的汽车企业将“十分不安全的”汽车拿到市场上来,而不是督促主流的汽车企业不断改进技术,提高安全水平。可以说,和国际先进的汽车厂家相比,标准是相当低的。同时,和国外消费者相比,我国多数消费者关于汽车安全的认知还是对ABS和安全气囊这些普
[汽车电子]
照明用LED 的辐射安全
LED 是个快速发展的产品,关于LED 及其相关附件的标准,世界上的各个国家和地区正在加紧制定之中,其中LED 模块的控制装置和LED 模块的连接件标准IEC 组织已经制定完成,关于LED 作为光源的安全标准和性能标准,IEC 组织也正制定之中。在关于照明用LED 产品的辐射安全性检测方面,世界上各个国家的要求也各有不同,美国对照明用LED 产品采取了最宽松的政策,认为照明用LED 产品在辐射安全方面是安全的,不需要进行检测。而在欧洲,则认为照明用LED 产品存在着安全隐患,要求照明产品中的LED 应符合IEC/EN 60825-1《激光产品安全要求 第1 部分:设备分类,要求和使用者指南 第1 章-通用要求》标准的要求。CT
[电源管理]
OpenTitan联盟推出首款开源内置硬件安全功能的商用硅芯片
日前,OpenTitan联盟宣布了一个重大消息:他们成功推出了首款包含开源内置硬件安全功能的商用硅芯片。这一里程碑式的成就不仅代表了开放硬件运动的又一重要进展,也预示着硅芯片行业将迎来全新的变革。 自RISC-V这一流行的开源处理器架构问世以来,开放硬件领域一直在持续蓬勃发展。RISC-V为计算机的高效运行提供了公开的解决方案,而OpenTitan则通过为芯片本身提供开源设计,进一步超越了RISC-V的开源指令集。尽管过去已经有一些开源芯片的开发尝试,但OpenTitan联盟声称,他们的芯片是首个经过设计验证并成功生产出功能齐全的商业产品的案例。 这款名为Earl Grey的芯片采用了基于RISC-V的处理器核心,并集成了
[嵌入式]
小广播
添点儿料...
无论热点新闻、行业分析、技术干货……
热门活动
换一批
更多
最新安防电子文章
换一换 更多 相关热搜器件

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

词云: 1 2 3 4 5 6 7 8 9 10

北京市海淀区中关村大街18号B座15层1530室 电话:(010)82350740 邮编:100190

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved