【不正经科普】从Windows11看数据安全——你的数据真的安全吗?
北京时间6月24日,微软正式发布全新一代Windows11操作系统。在此之前,已有镜像系统泄露,它大概长这样:
本着Windows“隔代遗传”效应,有些人不太看好这一次的“Windows10套壳”:Windows XP好用,Windows Vista难用;windows 7好用,Windows 8难用;Windows 10好用,Windows 11......
不管这么多啦,发布消息一出,极客们早已开干Windows11,结果,额......
返回Windows10,使用“升级”方案安装Windows11,发现了这个玩意儿:
原来是TPM2.0,它是啥玩意儿?
今天,鹦鹉先生就与大家聊聊,这TPM背后的故事。
我们先回到微软官网,微软官方已经很明确指出Windows11的TPM2.0是必须项:
点开TPM的超链接,我们可以看到微软给TPM的定义如下:
原来是为了安全起见。那就这个小小的模块,咋有这么大的能耐,成为了Windows11的最低系统要求?
TPM,本质上就是一个小小的处理器,它主要负责电脑的加密操作,安全系数相较于从软件层面维护来得更高。TPM在我们平时使用电脑时,会帮助用户生成、保管密码,并提供身份认证机制,防止数据受到潜在的安全威胁。其实,TPM这一模块在较新的电脑中都已标配,只是个别主板在出厂时默认关闭了TPM选项,所以才出现了“安装不上”的问题。
(就是这个小东西,目前因为Windows11涨价了不少)
从Windows11这件事,我们不难发现,微软已经着力解决用户隐私安全问题,只要是通过正规渠道成功安装Windows11,你的电脑数据安全在一定程度上是有保障的。那么,我们的数据安全,能全部寄托于这一模块吗?
答案是否定的,只有用户自己提高数据安全意识,才是最为有效的方法。去年11月19日,网络安全公司 NordPass 在对近2.757亿个密码进行审查后,统计公布了2020年最常用密码TOP200名单。其中,“123456”位居榜首,有近250万人使用,而在前年,该密码排名第二,据NordPass统计,该密码已经被破解了超过2350万次。
(你的密码上榜了吗?完整表单:https://nordpass.com/most-common-passwords-list/)
而作为一只搞安全的鹦鹉,鹦鹉先生平时如果忘记密码,常常会使用一种暴力方法:暴力破解。
(秒破,有木有)
所以,设置强密码才是硬道理。
其实,在我们注册一个网站账号的时候,网站会给出一些密码设置建议(以百度为例):
但是,满足提示的要求并不代表密码一定安全。在密码破解领域,有一种叫“社会工程学爆破”,它利用人性弱点体察,获取有价值信息的实践方法,是一种欺骗的艺术,更是渗透测试人员获取信息的至关重要的手段。对所有类型的组织或单位而言,人都是安全防范措施里最薄弱的一环,也是整个安全基础设施最脆弱的层面。
(一种社工密码生成器)
举一个最简单的例子:你所使用的密码中,有包含你的姓名、生日、电话号码等信息吗?它们都是社会工程学爆破针对的方向!
那如何设置强密码呢?鹦鹉先生提供了以下方法供参考:
1、将密码进行分级管理。
根据自己账户的安全等级,将密码分为多级管理。比如,社交类、网购类、金融类等。良好的密码分级管理可以避免密码的重复使用。
2、设置长密码。
理论上,任何密码都是可以破解的。但密码具有时效性,在短时间内能破解的密码才可能被他人破解。所以,加长密码长度是一种不错的选择。
3、定期更换密码。
在第2点中,我们提到了密码的时效性,所以在这,定期更换密码也是非常有必要的。有能力的小伙伴推荐密码能在90天(3个月)内更换一次。以下种类的密码,需要引起高度重视:
公司登陆凭证
社交媒体账号
共享计算机账号
邮件账号(通常使用双重认证)
4、千万别把密码“写”下来。
这里的“写”,既包含用笔写在纸上,也包含记在电子设备等终端上。还记得鹦鹉先生在跟一位密码学大佬交流时,大佬明确指出,“写”下来的密码等于没有密码。如果担心记不住,可以考虑使用一些密码管理软件(请务必选择具有相关资质的公司提供的密码管理软件!)协助管理密码。
(部分图片源于互联网)
【不正经科普】从Windows11看数据安全——你的数据真的安全吗?相关推荐
- 从法律角度看数据安全,数据销毁很重要
2021年1月,巴西的一个数据库30TB数据被破坏,泄露的数据包含有1.04亿辆汽车和约4000万家公司的详细信息,受影响的人员数量可能有2.2亿: 2021年3月,印度800万核酸检测结果泄露,含有 ...
- 大数据全攻略:10年老兵带你看尽MaxCompute大数据运算挑战与实践
大数据计算服务(MaxCompute,原名ODPS)是一种快速.完全托管的TB/PB级数据仓库解决方案.MaxCompute向用户提供了完善的数据导入方案以及多种经典的分布式计算模型,能够更快速的解决 ...
- 泰坦尼克号数据_看完泰坦尼克号生还数据之后,你还会认为是妇女和儿童先走吗?...
说起泰坦尼克号,我们都知道这件事.因为你<泰坦尼克号>这部电影让全世界所有人都知道了这件事.这部电影里面当泰坦尼克号出事之后所有人的那种绅士态度表现得淋漓尽致.也体现出人性的耀眼光环.所有 ...
- 如何用区块链保障数据安全和承载数据确权
区块链可以确保数据安全,体现在那些方面呢? 主要是两个维度,一是数据的不可篡改性:另外一个就是数据的隐私安全性. 区块链技术本身并不解决任何的安全问题,因此需要搭配安全技术一起使用,比如非对称加密.安 ...
- linux数据软件,Linux数据安全工具:数据镜像软件DRBD的管理与维护
原标题:Linux数据安全工具:数据镜像软件DRBD的管理与维护 1.启动DRDB (1)在两个节点执行 在启动DRBD之前,需要分别在两台的hdb1分区上创建供DRBD记录信息的数据块.具体是分别在 ...
- 小虎电商浏览器:拼多多怎么看单品实时数据
对于拼多多商家来说,如果能看到店铺单品实时数据,是能让我们的拼多多店铺运营事半功倍的,那么拼多多怎么看单品实时数据呢?一起来看看吧. 拼多多怎么看单品实时数据 1.拼多多商家后台 进入到拼多多商品后台 ...
- matlab建立rbf网络,大家看一下,这组数据Matlab如何构建RBF神经网络!!!!
大家看一下,这组数据如何构建RBF神经网络!!!! 大家看一下如何编写RBF网络,前4例是输入,后2列是输出.共有19组数据,谁会呀!!谢谢. m_data=[0.000000 -96.688193 ...
- 规范数据处理活动,保障数据安全,促进数据开发利用——《数据安全法》解读
规范数据处理活动,保障数据安全,促进数据开发利用--<数据安全法>解读 总分:100 及格分数:60 您已完成课程的学习,培训记录已自动生成并提交:详情请查阅继续教育系统! 考试结果相关信 ...
- 从BAT看企业构建大数据体系的六层级
文章讲的是从BAT看企业构建大数据体系的六层级,本文将企业大数据体系的构建分为六个层级,但并非是线性过程,每个层级之间或有基础关系,但并不是说一定要逐层构建.例如创业型公司,在缺乏数据研发实力的时候, ...
最新文章
- linux 内核中基于netfilter的编译选项
- 数组反向遍历ios_iOS开发实用技巧—Objective-C中的各种遍历(迭代)方式
- 图像几何变换:旋转,缩放,斜切
- 直播 | ICML 2021论文解读:满足隐私保护要求的去中心化无监督域迁移范式
- C#LeetCode刷题-排序
- java list find方法_Java 8 Stream - Find Max and Min from List - 入门小站-rumenz.com
- 一种可以穿透还原卡和还原软件的代码(转)
- STM32学习笔记一:开发环境
- wed基础和http
- linux 命令行语法错误,sudo命令:解决使用Linux命令行时出现的错误提示
- 2012年那些大败局
- iphone内存管理(一)
- Nginx配置不带www自动跳转到www域名
- 2001-2020年全国31省城镇居民人均可支配收入/居民实际收入水平
- Python+selenium之下载文件
- oracle months_between week,ORACLE MONTHS_BETWEEN函数使用
- 学习记录557@flowable流程回退与终止
- 粤嵌打卡第51天(小白带你进入bootstrap的学习(包含常用的页面插件源码供大家ctr+v))
- 【营销获客一】消费金融大数据营销获客
- 操作系统-思维导图整理