一 密码泄露的途径和场景

1. 暴力破解

生成随机码方式破解密码

2. 传输劫取

中间人攻击,传输过程中密码被获取

3. 脱库

数据库中数据泄露

二 防止密码被攻破

1. 严禁使用明文存储

2. 不可逆算法

MD5 sha hmac等

3. 安全机制,防止暴力破解(防止暴力破解)

比如验证码,或几次密码错误账号锁定

4. 要复杂,加盐(防止脱库)

盐:没有固定规律的随机字符串,盐越长越复杂,密码越安全,盐进行持久化保存
例如:
f()为某种加密算法
密文=f(明文密码) --> 密文=f(明文密码+盐) --> 密文=f(明文密码+盐+账号相关信息)

5. 客户端加传输过程加密(防止传输劫取)

传输过程例如https/tls

三 常用加密算法

1. 不可逆加密

常应用于用户密码

2. 可逆加密

2.1. 对称加密

常用于身份证号手机号等敏感信息
将明文和加密密钥一起经过特殊加密处理,使用密钥只有一个
优点:算法公开、计算量小、加密速度快、加密效率高
AES、DES、3DES、Blowfish、IDEA、RC4、RC5、RC6等

2.2 非对称加密

常用于签名和认证
非加密算法需要2密钥:私有密钥和公有密钥
采用公有密钥加密需采用对应私有密钥解密。反之
优点:非对称加密与对称加密相比,其安全性更好;
缺点:非对称加密的缺点是加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
RSA、DSA(数字签名用)、ECC(移动设备用)、Diffie-Hellman、El Gamal等

极客时间中每日一课
csdn中【计算机网络】梳理开发中常用的加密算法-对称加密与非对称加密,可逆加密与不可逆加密

常见密码泄露场景,防止密码攻破方法及几种加密算法相关推荐

  1. mysql漏洞攻击_MySQL曝中间人攻击Riddle漏洞可致用户名密码泄露的处理方法

    针对MySQL 5.5和5.6版本的Riddle漏洞会经由中间人攻击泄露用户名密码信息.请尽快更新到5.7版本. Riddle漏洞存在于DBMS Oracle MySQL中,攻击者可以利用漏洞和中间人 ...

  2. 保存好你的密码 —— 从芝麻金融被攻破说起

    保存好你的密码 -- 从芝麻金融被攻破说起 昨天午休时,新浪上的一条新闻引起了我的注意.新闻中说,一家叫芝麻金融的P2P网站数据库泄露,并且数据库中所记录的密码仅经过一次哈希.虽然说我不是攻破它的白帽 ...

  3. 续谈登录相关数据的安全加密策略——密码泄露事件杂谈之二

    原文地址:续谈登录相关数据的安全加密策略--密码泄露事件杂谈之二 作为WEB应用密码存放示范程序的AntiyPassword Mixer开源发布之后,我们陆续收到微博私信.电子邮件等.令人觉得有些意外 ...

  4. mysql 更改密码 alter_MySQL修改账号密码方法大全

    前言: 在日常使用数据库的过程中,难免会遇到需要修改账号密码的情景,比如密码太简单需要修改.密码过期需要修改.忘记密码需要修改等.本篇文章将会介绍需要修改密码的场景及修改密码的几种方式. 1.忘记 r ...

  5. 定期修改mysql 密码_MySQL修改账号密码方法大全

    前言: 在日常使用数据库的过程中,难免会遇到需要修改账号密码的情景,比如密码太简单需要修改.密码过期需要修改.忘记密码需要修改等.本篇文章将会介绍需要修改密码的场景及修改密码的几种方式. 1.忘记 r ...

  6. 热门云服务超87GB电子邮箱和密码泄露,黑客已验证大部分数据

    热门云存储服务Mega被曝发现超87GB电子邮件地址和密码泄露(源数据目前已被删除,但已流传到个别黑客网站),其中包含近7.73亿电子邮件地址和2200万密码. 近日,国外一名安全研究人员Troy H ...

  7. 命令行登录防止MySQL密码泄露的几个小妙招。

    命令行登录防止MySQL密码泄露的几个小妙招. 明知山有虎偏向虎山行的方案: 1.可以通过如下环境变量强制Linux不记录敏感历史命令 在命令行执行HISTCONTROL=ignorespace后,再 ...

  8. 网传学习通1.7亿密码泄露:有什么补救措施?

    近日,网传学习通密码泄露,超1.7亿条隐私数据被售卖,包含密码!一度冲上微博热搜! 紧接着,学习通官方回应消息不实! 消息是否属实咱们暂且不论,说个老生常谈的问题:密码泄露! 我们作为网民,我们的衣食 ...

  9. linux忘记root密码怎么办——重置root密码的四种方法

    linux忘记root密码之后,可以通过修改bootloader启动项的参数,进入系统,重新通过passwd指令修改root 密码. 下面介绍了常用的四种方法,在不同的场景可以选择不同的方法进行roo ...

最新文章

  1. xamarin 学习笔记02- IOS Simulator for windows 安装
  2. [git] 如何处理push失败的commit
  3. 利用VIM为源码添加行号
  4. n型半导体和p型半导体的区别_王煜JMCA: N, P掺杂碳负载的PtP2纳米颗粒自转化为核壳型Pt/PtP2:一种高效和稳定的ORR催化剂...
  5. LeetCode695. 岛屿的最大面积(C#)
  6. android studio运行手机时出错怎么解决_小程序 android ios h5解决方案
  7. 2篇word文档比较重复率_本科论文写作重复率高的原因,毕业论文降重技巧总结!...
  8. c语言文件操作函数(未完待续)
  9. 优化:代码移动code motion
  10. CPLEX案例教程推荐
  11. Python3中urllib详细使用方法(header,代理,超时,认证,异常处理)
  12. STM3 2实现串口通信 库函数版
  13. Win10桌面美化:推荐2款高质量桌面美化工具,值得收藏
  14. 大学我都是自学走来的,这些私藏的实用工具/学习网站我贡献出来了,建议收藏精品推荐
  15. PLC与Unity通讯☀️ 一、目标及术语解释
  16. 东北大学2018计算机录取分数,东北大学分数线2018 各省最新录取分数线
  17. 用UNetbootin 制作Linux 安装U盘
  18. php 限定字符长度,php 字符串长度限制
  19. HTML——2022年超好看的元旦倒计时
  20. Nginx在阿里云的下载安装以及Nginx常见的命令及配置文件

热门文章

  1. 2012年最有价值的Android开发精品文章荟萃【800篇】
  2. hiho#1082 然而沼跃鱼早就看穿了一切
  3. DRF--序列化器类中的to_internal_value,to_representation方法,save,create,update方法
  4. google autoaugment
  5. 31次课(iptables filter表案例、iptables nat表应用)
  6. 医学图像预处理(二)——重采样(resampling)
  7. Java练习题-09
  8. 手工搭建基于ABP的框架(3) - 登录,权限控制与日志
  9. Golang - Mysql ang Http Basic fucntions
  10. vue-cli快速构建vue项目和本地模拟请求数据