密码被盗的几种途径(可能是这些吧,毕竟我没干过这个。)
在如今公共 WIFI 流行的今天,一旦某一个 AP 的流量被攻击者劫持,如果密码和用户名都是明文,那么攻击者将轻而易举的使用这些资料进行 Replay 登录。更糟糕的是很多用户在不同的网站使用相同的账号信息,这一个网站的账号被盗,意味着该用户在其他网站的信息一样泄露了。
加密是为了预防数据泄密发生以后不会直接显示明文数据,窃取者需要更大的成本付出才可以获得这些泄密的数据,当然,这个世界没有无法被破解的加密算法,只是时间问题,但就算只需要对方花几天时间解密,也好过完全明文不加密存储。
前端加密,即在数据发送前,将数据进行哈希或使用公钥加密。如果数据被攻击者获取,拿到的则不再是明文。
所以即便数据被劫持了,由于各个网站的加密规则不一样,最多也就是这一个网站的信息被盗。