如果您跟大多数人一样的话,一定会对密码感到烦恼。有一堆的密码要记,其中有些复杂到啰嗦的程度,每当您读邮件、发微博、或者是网购,您一定会忘记或敲错一个密码,由于存放密码机器那不靠谱的安全性,你也许甚至会是那些不走运的密码被盗者中的一员。
然而科技的进步让人们生活得更加舒适方便,但却使我们陷入了另一个怪圈。今天,我们的生活已变得越来越复杂、越来越难以琢磨了,一大堆乱七八糟的数字统治了我们的生活,我们却不能有任何异议,也根本无从对抗。要知道,电脑有了密码,还是会感染病毒;电话有了密码,但要盗打并不难;至于工资卡上的密码,真要有人打主意,你也防不胜防。
经过调查,大部分人记录密码的方式如下:
可以看出80%的人选择多个账号使用一个密码,这么做可以避免记录太多复杂的密码,但安全问题也随之而来,其中一个账号的密码一旦被破解(丢失),那么面临的问题就是×××撞库的风险,这样一来你全部的账号都有被×××的风险。
撞库是×××通过收集用户泄露的账号及密码,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此×××可以通过获取用户在A网站的账户从而尝试登录B网址。
2014年12月26日12306网站第一次发生用户信息泄露,安全专家对此事件分析认为,这次很可能是××ד撞库”行为造成的,而非12306网站直接泄露,但同样说明12306网站仍存在安全漏洞。不过,也有一些专家认为事件原因仍不明。
2016年8月百度云用户发现自己的账号被盗,一夜之间网盘内所存的大量文件消失,有的甚至被塞满×××。海淀警方先后远赴河北和深圳,将嫌疑人胡某和马某抓获归案。以卖渔具为生的胡某兼职做“×××”,一年间购买和免费获取账户密码信息近3000万条,网购撞库软件将这些信息批量登录百度账户,筛出正确账号密码50余万条,并将有现金的账号在网上出售,获利5万余元。
那么如何防止此类事件的发生呢?选择双因素认证方式将有效抵御“撞库”风险。而创建双因素认证的开发,管理,费用等等对很多网站和企业来说是一项很大的工程和挑战,中科恒伦发布的双因素认证平台综合了安全、易用的优点,可为网络打造安全可信的互联网环境。