关于个人密码安全管理的分析

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关于个人密码安全管理的分析相关的知识,希望对你有一定的参考价值。

不管是否接受和喜欢,基于网络的数字化生活已经到来。

在没人知道你是不是一条狗的网络上,密码极其重要。密码的安全也极其重要。

不重视密码安全管理的人,早晚会交学费的。

晚上嗑着瓜子分析了一下,并拟定了自己的密码安全管理方案。

 

 

密码泄露的两大环境:
    存储环境
    使用环境

 

  要想保证密码安全,必须同时保证上述两个环境的安全

密码泄露的几种途径:

一次泄露
  电脑有木马,输入密码时被盗(键盘记录、截屏等)。
  电脑有木马,查看编辑密码文件时被盗(截屏))。
  电脑有木马,密码文件被上传并破解
  密码存手机,手机丢失并被解锁
  密码存专用手机或平板,手机或平板损坏
  密码太简单,被暴破
  手机密码泄露

二次泄露
  使用第三方密码管理软件或云平台。软件或平台有漏洞(还记得CSDN吗?害得我改了整整一个上午的密码,卧槽)。
  网站绑定了邮箱,邮箱被盗,密码被改
  绑定了手机号,手机丢失并被解锁
  绑定了手机号,手机卡被复制盗用
  不同网站共用一个密码,其中一个密码泄露,殃及其余


应对措施
  保证存储设备的安全
  保证密码使用环境的安全
  密码分级
  尽量不重复使用密码
  极重要的密码在输入时做人工转换
  定期更换密码
  密码找回(但要确保不引入新的隐患)

解决方案:

  想知道我用的什么方案?

 

 

 

 

 

 

 

 

 

 

  嗯,打死我也不说。

以上是关于关于个人密码安全管理的分析的主要内容,如果未能解决你的问题,请参考以下文章

区块链与密码学第11-08讲:移动互联网下的私钥安全分析

区块链与密码学第11-08讲:移动互联网下的私钥安全分析

关于密码安全

APP账号密码传输安全分析

APP账号密码传输安全分析

关于WIN10开机无法输入密码的问题