标签： 密码

我家远猫猫很多年前如是对我说。 这次我在论坛说网络安全的事，就让一些技术人员几乎是跳起来了，哈哈。 其实我无意挑战别人的专业领域，但是，破坏总是比建设容易，所以，挑毛病比堵漏洞也容易得多。 这次其实我的初衷是：硬件成本的降低使反查表不成为问题，那么原来依赖于计算强度的MD5加密起码就不能再用于密码存储。这是因为：1.MD5对应的明文不止一个，所以密码存MD5值使暴力破解强度降低；2.密码存为MD5...

虽然国外已经有谷歌和Facebook等网站已经推出了人脸识别系统，但在国内到目前为止只有网易一家网站推出人脸识别系统(用于免费eMail服务登录)，近日QQ的东家腾讯公司宣布将推出人脸识别系统，具体推出时间尚未确定，未来腾讯旗下的产品有望实现用人脸来代替密码作为登录手段(不知安不安全呢?)，没有密码的日子人们似乎也不会太习惯。 据悉“腾讯的人脸认证登录系统(简称TRFA:TencentResear...

据国外媒体报道，在2012英特尔开发者论坛会议(IDF)上，英特尔展示了未来可让用户访问工作文件或网银账户的“掌纹”识别器。如果这一技术能应用到笔记本和移动设备上，密码将成为历史。传统的安全措施，即使使用多个不同认证手段，也依然会被网络罪犯所利用。经常上网意味着用户会使用相同的密码或类似的密码，一旦其中一个帐号被攻破，被盗取的信息就可能被用于攻击财务信息、在线支付系统或敏感的工作文档。 但如果英特...

9月5日消息：在Mac之后，又一个以安全著称的操作系统沦陷了，这就是Linux。根据俄罗斯保安方案开发商Dr Web的报告，他们发现了一个针对Linux系统的木马Wirenet。在Linux也发现了意图取得用户密码的木马程序。 该木马以Opera、Firefox、Chrome和Chromium等跨平台浏览器，以及Thunderbird、SeaMonkey和Pidgin等应用的密码为目标，意图窃取用...

网络是一个没有硝烟的战场，常常发生信息盗取与信息保护的对抗战。守内安信息科技作为邮件管理与防护的专家，从去年起就多次接到客户求助，表示内部电子邮件账号密码被窃。 信息的泄露固然有许多原因，但通过弱密码的途径入侵，对黑客来说，无疑是很简单省力的方式。冒用账号发送垃圾邮件已成为企业管理风险的新型杀手，更可能成为高级持续性威胁（APT）攻击的一种途径。 今年5月底，一种名叫火焰病毒引起全球性重视，并且持...

苹果的iCloud服务为用户带来了大量的一篮子服务——邮件、日历、联系人、“寻找我的iPhone”、及云存储等等。用户只需一个用户名及登录密码就可以保存这些信息。这对于苹果用户来说非常方便，但是如果用户名及密码被非法用户窃取，那么你很快就会发现你自己身处痛苦的处境之中。 对于Gizmodo网站的前记者及连线杂志（WIRED）的前特约编辑Mat Honan来说，情况就是如此。黑客首先窃取登录他iCl...

近日有黑客就公开了一份统计，指出是由Yahoo Voice网站内得到的一份数据数据，内有多达45万个用户密码。黑客并将部分密码公开，让大家知道，一般用家所使用的密码是怎样的。 黑客指出，Yahoo密码利用MySQL数据库去建立并储存密码，并公开给大家知道该数据库使用了多达2,700个Table及Column名称，还有298个Variables，但只利用纯文本档储存，即非加密密码。黑客表示Yahoo...

LinkedIn泄露的密码被出售，每个只要1美元，这可能不会导致许多帐号被破坏。赛门铁克表示，银行帐户密码一般售价15-850美元，要看帐号资金来定。赛门铁克企业部总裁弗朗西斯？德苏扎(Francis deSouza)表示，被盗数据的实用性因网站不同而不同，从而迼成价格差异。 德苏扎说，盗窃社交网密码对小偷价值有限，因为它无法直接提取现金。如果用户在不同网站使用同一密码，黑客可能用密码测试其它网站...

TechWeb编辑推荐：今年2月和3月，本报两次报道京东商城数十名用户账户被盗刷，盗刷者是何许人当时并未水落石出。昨天，海淀检察院通报，陈某等四人盗用2300余名京东商城账户，涉嫌盗窃罪被批捕。 海淀检察院的检察官表示，2011年，臭名昭著的“CSDN”网络用户信息泄密事件让众多联网用户人人自危，没想到近期大量的京东商城用户账户被盗事件竟然也源于此。涉案的四人只有小学或是初中文化程度，陈某与唐某在...

　　“我自己做信息安全的，没有开网银，从没在网上进行出入境申请，从来不在网上支付东西，网络购物也从不自己下单，都是通过朋友的支付系统操作，让自己逃离那个环境。”市政协委员、广东南方信息安全产业基地有限公司董事长宋国琴的保守行为让记者大吃一惊。“在这个业界，了解得多，忧虑就会多些，于是行为就趋于保守，”宋国琴笑言，“这不是好事情，不值得推荐”。

　　连日来，国内多个知名商业网站、政务网站相继陷

　　中国互联网最大规模的用户资料泄露事件正在进行时，自12月21日有黑客在网上公开了开发者技术社区CSDN用户数据库包括600余万个明文的注册邮箱账号和密码以来，上周末，又新增了十余家国内知名网站涉入密码外泄的消息。你的密码改了吗？已成为众多网民最流行的相互问候语。

　　事件回放

　　12月21日，黑客在网上公开了CSDN网站用户数据库。12月21日晚间，CSDN在其官网上发表声明承认

　　法制网北京12月28日讯 记者 万静 近期，CSDN、天涯社区等网站发生用户信息泄露事件，引起社会广泛关注。为此，工业和信息化部今天表示，用户信息泄露事件严重侵害了互联网用户的合法权益，危害互联网安全，对此表示强烈谴责。工信部相关负责人表示，事件发生后，工信部立即启动应急预案，组织相关通信管理局、国家计算机网络应急技术处理协调中心（CNCERT）、网络安全专家和部分互联网企业，了解核实事件情况

　　这次CSDN密码泄露事件中，暴露出一些很强悍的密码，不妨来看看程序员们怎么写密码的吧！
　　FLZX3000cY4yhx9day（飞流直下三千尺，疑似银河下九天）
　　hanshansi.location()!∈[gusucity]（姑苏城外寒山寺）
　　hold?fish:palm（鱼和熊掌不可兼得）
　　ppnn13%dkstFeb.1st（娉娉袅袅十三余，豆蔻梢头二月初）
　　Tree_0f0=sprintf("2_Bird_ff0/a")（两个黄鹂鸣翠柳 ）
　　csbt34.ydhl12s（池上碧苔三四点，叶底黄鹂一两声）
　　for_$n(@RenSheng)_$n+="die"（人生自古谁无死）

　　一直以来互联网上关于用户隐私各大厂商都爆发了多次互攻大战，纷纷扰扰，然而这次圣诞节前后有蛋疼寂寞黑客爆出了国内各大网站的数据库密码后，相信拿着用户隐私的噱头打架的厂商都会瞪大眼睛，哐啷哐啷武器掉了一地，因为这些打架的噱头在黑客眼里原来如同是过家家般。

　　作为一个安全工作者，我可能会比大家都看得更深入，下面我就稍微论述一下：

　　第一条，我觉得这次事件爆出了网站的原罪，其中一条就是

这两天关于CSDN等一批网站的密码被公布的新闻散布在网络上，无论是科技类、安全类、黑客类的网站，还是博客、微博，都讨论得如火如荼。游侠发现一些人认为密码经过MD5处理之后，就安全了，就万无一失了，但是，真是吗？