随着时代的发展,科学的进步,密码技术也在不断发展中。但是密码技术的安全性,随着计算机计算能力的逐步提高,在不断降低。因此,人们开始设置非常复杂的密码,列如‘英文+数字+符号’认为这样密码就不会被别人破解,但黑客盗取你的密码主要方式分一下几种:
1、猜解密码:
许多人为了记忆方便,使用非常简单的单词或数字作为密码,有人甚至直接用自己的电话号码、身份证号、生日等,由于这些密码比较短,而且大多数只是由数字构成,排列组合数目并不大,因此黑客可以自己编写一个简单的破解程序对密码进行暴力拆解,破解一个纯数字组成的6位数密码,通常不到10分钟的时间。
2.使用障眼法:
一些黑客编写一些假冒程序,使用障眼法来窃取用户的帐号和密码。列如编写一个微信或QQ 的登录页面,这样你在输入账号和密码的时候提示你账号密码不正确,其实这个时候你的密码已经偷偷的在后台通过邮箱的格式发给了黑客。
3.使用网络钓鱼网站:
钓鱼网站通常指伪装成银行及电子商务、窃取用户提交的银行帐号、密码等私密信息的网站。“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料,以谋取私利。
4.使用木马记录键盘操作:
黑棵会建立含有病毒、木马的恶意网站,当用户浏览这些网站时就可能会被病毒感染。同时黑客也会将病毒、木马直接嵌入到一些游戏、软件当中,当用户运行这些程序时也会触发病毒、木马。
这些木马运行后将自己隐藏起来,在后台偷偷监视用户的键盘操作,记录下用户输入的账号、密码,然后再偷偷将这些信息发送给黑客,一般用户很难察觉出机器有什么异样。
其实想解决这些问题很简单,就是双因素,这样就算你的密码泄露也无妨,因为你还有一道防线使他们无法攻破的,那具体是怎么无法攻破的呢?您继续往下看。
列如CKEY双因素认证,CKEY双因素认证是一套提供动态密码生成、认证和审计功能的系统,将动密码与原有账号密码认证结合,实现双因素保障,有效保护企业应用系统安全,同事能够帮助企业实现对用户的登录审计。
CKEY硬件令牌:
一种时间型动态密码生成设备,其每隔60秒(可定制30秒)变化一个密码且一次使用有效,用户在登陆应用系统时输入账号密码以及令牌上显示的动态密码,实现双因子认证,用以提升身份认证安全。
CKEY手机令牌:
一种手机客户端软件,它是基于时间同步方式,每隔60秒产生一个随机6位动态密码,口令生成过程不产生通信及费用,具有使用简单、安全性高、低成本、无需携带额外设备、容易获取、无物流等优势。
CKEY短信令牌:
短信密码认证是RSA Securid 最佳替代方案,在企业级双因子认证市场中占有率最高。最适合应用于Citrix、VMWare-View及;短信30s失效,确保令牌唯一性、安全性;在国内双因子市场中占有率最高;
相关链接:www.chelen.com.cn
3318
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
