日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Yoord/優(yōu)爾得HX885時尚版,yoord hx885解鎖密碼

云知道hx885解鎖密碼

設置什么樣的密碼比較安全?
密碼作為一種最原始、最廣泛使用的安全手段,到底應該如何設置?什么樣的密碼才是安全的?有沒有什么好用的工具可以管理好自己的密碼?甚至,如果我們能明白這些密碼泄露事件的根源與原理,對我們加強安全意識會不會有額外的幫助?在開始介紹具體的方法和措施前,我們希望先讓您明白,密碼到底是如何泄露的,正所謂知其然,也要知其所以然,密碼安全不僅僅只是一些教條性的操作指南,更重要的是我們懂得在各個途徑和過程中,如何保護好我們的密碼 。
密碼到底是如何泄露的?想要知道密碼是如何泄露的,不妨先想一想,你的密碼都在哪?概括地來說,它只會在三個地方:本地、傳輸過程中、遠程數(shù)據(jù)庫中 。舉個例子來說,如果你在瀏覽器中輸入或保存了密碼,這個密碼在你點擊登錄前,只存在于你的本地,一旦你點擊登錄,瀏覽器就會將你的登錄名和密碼打包成為一個請求,發(fā)送給遠程的服務器,這時候你的密碼會經(jīng)歷一段非常短暫的旅程,最終到達遠程服務器 。
如果你是第一次注冊的話,你的密碼還會以某種形式存儲在對方的數(shù)據(jù)庫中 。搞清楚了這個過程,我們來看一下各個環(huán)節(jié)里,都存在著哪些風險,會讓你的密碼泄露吧 。1. 本地泄露1.1 惡意木馬/惡意植入/鍵盤監(jiān)聽電腦中病毒后,有些病毒只會在后臺靜悄悄地運行著,監(jiān)控著你鍵盤上輸入的每一個字符,然后偷偷發(fā)送給黑客 。或者,前段時間的 XcodeGhost 事件,本質(zhì)上也是應用程序中被植入了一段惡意代碼,在后臺偷偷地向遠程服務器發(fā)送你的一些個人信息……然而實際上,如果你能堅持使用可信任的設備,不安裝未知來源的(盜版)軟件,不對設備進行高危操作(如越獄、Root),感染惡意木馬病毒的概率并不大 。
特別是在 iOS 系統(tǒng)上,得益于沙盒機制,每一個 App 的密碼文件都單獨加密保存,在不越獄的情況下,第三方是無法直接訪問的 。建議:不在公共或有潛在安全風險的設備上進行密碼操作;除非你非常有自信,否則請不越獄,不 Root;不安裝未知來源的(盜版)軟件 。1.2 偽造偽造在 Android 平臺上特別常見,也出現(xiàn)過由于 URL Scheme 的無驗證機制,而出現(xiàn)的偽造情況 。
很好理解,如果你開發(fā)一款和支付寶長得一模一樣的 App,或者搶先占用 alipay:// 這個協(xié)議的 URL Scheme,理論上你可以誘騙或劫持用戶打開你的偽造支付寶來進行資金安全操作,試想如果你沒有任何安全知識,僅僅看著界面一模一樣的偽造支付寶,你又如何保證自己不被釣魚呢?建議: 從可信的源(如 App Store、Google Play)下載安裝軟件 。
2. 傳輸過程泄露2.1 明文傳輸你有沒有想過,當你在一個網(wǎng)頁上點擊登錄時,到底發(fā)生了什么?大多數(shù)情況下,瀏覽器其實是向服務器發(fā)送一個 POST 請求,這個請求可能是長這個樣子的: 。發(fā)現(xiàn)了嗎?你的登錄名和密碼是直接暴露在這個 URL 里面的 。盡管有些網(wǎng)站會對這個鏈接進行所謂的加密處理,但有些所謂的加密是不可靠的,例如僅僅只是把這些字符串轉(zhuǎn)化為 Base64 碼,或者用 Javascript 進行加密處理,或許對于小白來說已經(jīng)完全看不懂了,但是對于真正的黑客來說,這些加密都是可逆的,很多情況下完全可以不費吹灰之力恢復密碼的本來面貌 。
如果是在一個不可靠的網(wǎng)絡環(huán)境下,黑客完全可以使用 Wireshark 這樣的工具攔截請求包,直接看到你的密碼 。建議:不使用不可信的 WiFi 網(wǎng)絡,特別是公共場合的陌生、免費 WiFi 。2.2 非加密傳輸實際上,由于成本的考量,很多國內(nèi)網(wǎng)站的登錄頁面使用的仍然是 Http 協(xié)議,而在國外諸如 Facebook、Twitter 這樣的網(wǎng)站,早已經(jīng)全站強制 Https 協(xié)議 。

推薦閱讀