近来,信息泄露事件频频出现,学会基本的身份验证十分必要。接下来就静态密码问题为大家解析身份认证静态密码保护方式的安全性问题。
身份认证静态密码保护:
大家经常见到和使用的,“账号+密码”身份验证方式中提及的密码为静态密码,是由用户自己设定的一串静态数据,静态密码一旦设定之后,除非用户更改,否则将保持不变。静态密码的安全性缺点,在于容易被偷看、猜测、字典攻击、暴力破解、窃取、监听、重放攻击、木马攻击等。
静态密码是由自己设定的,一些人为图方便记忆,将密码设置为生日或是纯数字。结果遭遇不法分子的轻松破解,接下来看一下静态密码的缺点:
(1)、静态密码的易用性和安全性互相排斥,两者不能兼顾,简单容易记忆的密码安全性弱,复杂的静态密码安全性高但是不易记忆和维护;
(2)、静态密码安全性低,容易遭受各种形式的安全攻击;
(3)、静态密码的风险成本高,一旦泄密将可能造成最大程度的损失,而且在发生损失以前,通常不知道静态密码已经泄密;
(4)、静态密码的使用和维护不便,特别一个用户有几个甚至十几个静态密码需要使用和维护时,静态密码遗忘及遗忘以后所进行的挂失、重置等操作通常需要花费不少的时间和精力,非常影响正常的使用感受。
事实上静态密码已经无法满足我们的安全需求,所以想要保障自己的信息安全还是另寻他路吧!