老百姓的网络安全之密码安全(二)
所谓密码的通用性是指一个密码在用户所有账号中使用的频繁程度。目前几乎99%的老百姓都有在多个网站账户上使用相同密码的习惯。这样不管密码多复杂,只要一处被泄露了,就等于处处被泄露了。
标签: OAuth
OAuth与OpenID登录工具曝出重大漏洞
Wang Jing发现了OAuth和OpenID开源登录工具的“隐蔽重定向”漏洞。这个漏洞可导致攻击者创建一个使用真实站点地址的弹出式登录窗口——而不是使用一个假的域名:以引诱上网者输入他们的个人信息。
关注网络与数据安全
“游侠安全网”微信公众号