网络安全-密码发展

AlphonseSS

如果您跟大多数人一样的话，一定会对密码感到烦恼。有一堆的密码要记，其中有些复杂到啰嗦的程度，每当您读邮件、发微博、或者是网购，您一定会忘记或敲错一个密码，由于存放密码机器那不靠谱的安全性，你也许甚至会是那些不走运的密码被盗者中的一员。

然而科技的进步让人们生活得更加舒适方便，但却使我们陷入了另一个怪圈。今天，我们的生活已变得越来越复杂、越来越难以琢磨了，一大堆乱七八糟的数字统治了我们的生活，我们却不能有任何异议，也根本无从对抗。要知道，电脑有了密码，还是会感染病毒；电话有了密码，但要盗打并不难；至于工资卡上的密码，真要有人打主意，你也防不胜防。

经过调查，大部分人记录密码的方式如下：

file:///C:\Users\Administrator\AppData\Local\Temp\ksohtml\wps9CAE.tmp.jpg

可以看出80%的人选择多个账号使用一个密码，这么做可以避免记录太多复杂的密码，但安全问题也随之而来，其中一个账号的密码一旦被破解（丢失），那么面临的问题就是黑客撞库的风险，这样一来你全部的账号都有被攻击的风险。

撞库是黑客通过收集用户泄露的账号及密码，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址。

2014年12月26日12306网站第一次发生用户信息泄露，安全专家对此事件分析认为，这次很可能是黑客“撞库”行为造成的，而非12306网站直接泄露，但同样说明12306网站仍存在安全漏洞。不过，也有一些专家认为事件原因仍不明。

2016年8月百度云用户发现自己的账号被盗，一夜之间网盘内所存的大量文件消失，有的甚至被塞满黄片。海淀警方先后远赴河北和深圳，将嫌疑人胡某和马某抓获归案。以卖渔具为生的胡某兼职做“黑客”，一年间购买和免费获取账户密码信息近3000万条，网购撞库软件将这些信息批量登录百度账户，筛出正确账号密码50余万条，并将有现金的账号在网上出售，获利5万余元。

那么如何防止此类事件的发生呢？选择双因素认证方式将有效抵御“撞库”风险。而创建双因素认证的开发，管理，费用等等对很多网站和企业来说是一项很大的工程和挑战，中科恒伦发布的双因素认证平台综合了安全、易用的优点，可为网络打造安全可信的互联网环境。