“密码提示”可能成为安全短板

最新推荐文章于 2023-07-19 00:51:54 发布
最新推荐文章于 2023-07-19 00:51:54 发布
阅读量180 收藏
点赞数
文章标签: 密码 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lispython/article/details/80119612
版权

为了便于用户回忆密码,许多系统都要求用户填写“密码提示”,然而这样的机制如果使用不当,很可能成为安全短板

在最近的一次Adobe用户数据泄露事件后,有一份包含超过千万条用户个人信息的文件出现在互联网上。

这份文件包含用户ID、邮箱、经过三重DES加密的密码,以及密码提示。尽管密码已被加密,但“密码提示”可能成为安全短板。

因为这份文件的数据量巨大,其中包含大量相同的,经过三重DES加密后的密码。这意味着,它们对应着相同的原始密码(Hacker News上的网友指出,没有采用合理的加盐机制是Adobe这套密码系统的缺陷)。

凭借多个用户给出的“密码提示”,骇客很可能直接猜测出原始密码。例如在这份数据中,可以搜索到邮箱为“edwardsnowden@hotmail.com”的用户密码密文为“BBRXmv9FVlXioxG6CatHBw==”,而与其相同的数据有207条之多。每条数据都有相应的“密码提示”,几乎不费什么力气就能猜测出原始密码。

923940cub
关注
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
密码字段出现在一个不安全的 http:// 页面中。这是一个可能导致用户登录凭据被窃取的安全风险。
lzme520的专栏
04-17 1万+
大牛勿喷,有更好的方法盼请留言! 在火狐浏览器下, 在框架中对用户数据(用户名,密码)进行操作时,就可能会报:密码字段出现在一个不安全的 http:// 页面中。这是一个可能导致用户登录凭据被窃取的安全风险。 从而导致操作失败! 为什么会报个这错误呢! 密码字段 出现在一个不安全的 http:// 页面中! 因为现在提交的密码还是明文的,黑客们可以通过网络嗅探之类的技术,得
xp计算机设置密码6,如何设置开机密码_xp系统电脑设置开机密码的方法 - 驱动管家...
weixin_33098963的博客
07-27 1923
相信很多童鞋都有不想给别人乱上自己的电脑的想法把。那么设置电脑开机密码是最好的办法了,那么XP系统如何设置开机密码?下面小编就为大家详细介绍一下,来看看吧!方法/步骤1、打开电脑【运行】-【点击设置】-找到【控制面板】,打开【控制面板】2、会看到控制面板界面,找到【用户账户】-进入到【用户账户】界面,选择自己需要的(或创建新的,或使用系统自带的进行编辑)3、选择完毕,会进入到【用户账户】界面,点击...
chrome 浏览器 https 不安全 导致密码不能自动保存
热门推荐
zx1323的博客
04-10 2万+
参考 https://zhidao.baidu.com/question/392953253656295525.html 一开始都没注意到, 证书保存的按钮 在高级 证书设置中 直接导入该站证书 重启 浏览器即可
禁用Firefox火狐浏览器的输入框的“不安全密码警告”提示
裕之天下的专栏
02-24 7530
打开firefox,在地址栏敲:about:config,此时会跳出“这可能是质量保证失效”的页面,点击“我了解此风险”配置页面的顶部搜索栏里输入: insecure_field_warning.contextual.enabled双击设定值至 false 。...
Firefox用户,一个不小心你们的密码可能已经被泄露
晨曦蜗牛
12-09 950
火狐(Firefox)浏览器是极客君比较常用的一个浏览器,在某次使用中,本人发现一个很有可能泄露使用者用户名及密码的缺陷,特此分享一下! 点击已保存的登录信息。 如果没有设置主密码,那么点击显示密码后,你所访问过的已经记住的账号密码的网站信息将一览无遗。毫无加密措施哦!要是自己电脑被有恶意的陌生人看到这些,后果不堪设想! 点击使用主密码,则会出现如下设置密码提示,按
密码管理器(PM)安全机制和问题研究
taylorswift的博客
01-03 3931
密码管理器(PM)安全机制和问题研究 1 研究背景 随着身份认证技术的发展,除了传统的用户名/密码认证之外,动态口令认证、智能卡认证、生物特征认证也逐渐在该领域中占领一席之地,但仍然存在一些安全性问题和硬件上的限制。因此用户名/密码认证时至今日仍然是最主流的身份认证形式,且密码通常需要满足如下两点要求:其一,允许用户合法访问帐户、服务、设备、数据和网络;其二,防止未经授权的访问。在可以预见的未来,由于用户名/密码认证在安全性、可用性和可部署性方面的优势,该形式仍将在用户认证中占据主要地位。 在基于用户名/密
湖南科技大学毕业答辩ppt模板.pptx
最新发布
07-03
该模式不仅增加了开发周期,还提高了技术门槛,并且系统的可扩展性和维护成本也成为制约发展的关键因素。 - **开发周期长**:传统开发模式下,从零开始编代码直至完成项目,整个过程耗时较长。 - **技术门槛高**...
Linux之安全最佳做法(未完成)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-12 2307
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践。
2022第三届全国大学生网络安全精英赛练习题(3)
派大星子的博客
11-21 9705
2022第三届全国大学生网络安全精英赛练习题(3)
智能家居的智能锁:如何确保家庭安全
AI天才研究院
07-19 2680
作者:禅与计算机程序设计艺术 最近几年,随着智能手机、电视等数字设备越来越普及,生活越来越便利,越来越多的人开始拥有自己的智能手机、电脑,不断地使用各种功能。但是,随之而来的就是信息泄露、被盗用、数据外流、诈骗等安全隐患日益凸显。其中,智能锁是影响用户家庭安全的重要因素之一。目前国内智能锁市场规模约50亿元,年均购买率达到27%左右。如果
win10怎么设置电脑开机密码
Yann_Zoe的博客
11-06 8823
1.点击“开始”,然后单击“设置”。 2.点击“账户” 3.点击“登录选项” 4.点击密码更改 5.然后输入当前密码,点击下一步。 6.然后输入新密码,点击下一步即可完成。
QQDLL加载漏洞可能导致用户密码被窃取
zhuo_zhibin的专栏
02-07 748
http://www.wooyun.org/bugs/wooyun-2011-03605 漏洞详情 披露状态: 2011-12-11: 细节已通知厂商并且等待厂商处理中 2011-12-12: 厂商已经确认,细节仅向厂商公开 2011-12-22: 细节向核心白帽子及相关领域专家公开 2012-01-01: 细节向普通白帽子公开 2012-01-11: 细节向实习白帽子公开 2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值