这是一个创建于 3015 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在密码朝着几个方向发展 但是我却感觉不到安全 因为能记忆的密码组合很少 在未来我们如何设计才安全呢?我说说目前确保安全有几种策略。
问题:由于人类能记忆的密码组合实在太少,在未来如何确保密码安全呢?计算机的运算速度越来越快,加密算法的可靠性也在逐渐降低(设备变快则破解速度变快),难道在未来每个网站都要配置一个强大的服务器来计算密码,生成的密码复杂度够高,别人获取后无法在短时间内获得密码原文?(坏人也会买好服务器来破解啊),我突然想到一个方案,就是一个巨无霸公司,拥有世界上最强大的计算机,运算密码够复杂,就算其他人获得了密文,以当代运算速度也是无法暴力破解获得原文的。然后其他需要验证密码的,都发送到这家公司,就像现在的支付网关一样,为了安全,全部由它来中转。然而全世界这么多人要使用密码,这个公司也顶不住啊……
说说现有的。
第一类:银行卡密码,计算过程未知,密码 hash 未知,一个银行卡只能尝试几次,所以安全性高,但是现在“ 6 位数纯数字密码”的类型越来越常见,很多人其实使用是和银行卡密码完全一致的(包括我), 6 位密码如果只用在银行卡上是没有安全问题的,但是到处都采用这种密码方式作为密码,那我就只能呵呵了。
第二类:原始密码 http 传输 js 也不进行加密密码 只要一劫持就完蛋。
第三类:那时候在 csdn 泄露的时候,有人提出每个网站设计一套加密方式,其实就是一个主密码,加上这个域名或者名称进行 hash 处理,一套密码在不同的地方生成出来不同的 hash 作为密码,第一个被设计出来的工具叫花密。缺点是如果更换主密码,还得去每个网站更换,简直是得不偿失,如果不换,下次来输入绝对是错误的,然而能想到的加密组合大多数是可以猜测的,所以理论上安全,实际上并不是非常安全。
第四类:每个网站生成一个随机密码,用密码管理软件进行输入和存储,安全性高,但是最大的 bug 就是主密码的安全性决定了所有密码的安全性,如果主密码被破解被记录(含被劫持)……后果不堪设想!(也可能这个公司被攻破,劫持到用户的主密码)
第五类:优盾类,属于两步验证(手机短信也归类到这里),也就是说必须有两个方式确认,才让登陆。但是设备丢失……
第六类:没有密码,所谓没有密码就是用 QQ 或其他网站的账号绑定,只要 QQ 或其他网站账号安全,那么就给予授权。然而常常还是听到看到有人被盗
就目前而言,最安全的方式也就是使用 https 全程加密,同时采用 js 或安全控件来加密密码,外加另外一个设备验证。在未来,会有咋样的密码方式呢,大家开动一下大脑猜测一下吧。
问题:由于人类能记忆的密码组合实在太少,在未来如何确保密码安全呢?计算机的运算速度越来越快,加密算法的可靠性也在逐渐降低(设备变快则破解速度变快),难道在未来每个网站都要配置一个强大的服务器来计算密码,生成的密码复杂度够高,别人获取后无法在短时间内获得密码原文?(坏人也会买好服务器来破解啊),我突然想到一个方案,就是一个巨无霸公司,拥有世界上最强大的计算机,运算密码够复杂,就算其他人获得了密文,以当代运算速度也是无法暴力破解获得原文的。然后其他需要验证密码的,都发送到这家公司,就像现在的支付网关一样,为了安全,全部由它来中转。然而全世界这么多人要使用密码,这个公司也顶不住啊……
说说现有的。
第一类:银行卡密码,计算过程未知,密码 hash 未知,一个银行卡只能尝试几次,所以安全性高,但是现在“ 6 位数纯数字密码”的类型越来越常见,很多人其实使用是和银行卡密码完全一致的(包括我), 6 位密码如果只用在银行卡上是没有安全问题的,但是到处都采用这种密码方式作为密码,那我就只能呵呵了。
第二类:原始密码 http 传输 js 也不进行加密密码 只要一劫持就完蛋。
第三类:那时候在 csdn 泄露的时候,有人提出每个网站设计一套加密方式,其实就是一个主密码,加上这个域名或者名称进行 hash 处理,一套密码在不同的地方生成出来不同的 hash 作为密码,第一个被设计出来的工具叫花密。缺点是如果更换主密码,还得去每个网站更换,简直是得不偿失,如果不换,下次来输入绝对是错误的,然而能想到的加密组合大多数是可以猜测的,所以理论上安全,实际上并不是非常安全。
第四类:每个网站生成一个随机密码,用密码管理软件进行输入和存储,安全性高,但是最大的 bug 就是主密码的安全性决定了所有密码的安全性,如果主密码被破解被记录(含被劫持)……后果不堪设想!(也可能这个公司被攻破,劫持到用户的主密码)
第五类:优盾类,属于两步验证(手机短信也归类到这里),也就是说必须有两个方式确认,才让登陆。但是设备丢失……
第六类:没有密码,所谓没有密码就是用 QQ 或其他网站的账号绑定,只要 QQ 或其他网站账号安全,那么就给予授权。然而常常还是听到看到有人被盗
就目前而言,最安全的方式也就是使用 https 全程加密,同时采用 js 或安全控件来加密密码,外加另外一个设备验证。在未来,会有咋样的密码方式呢,大家开动一下大脑猜测一下吧。
 |
1
yeyeye OP https://www.zhihu.com/question/21551410/answer/18616365
据说知乎的数据库连接密码是 buyaoyongroot ,这人还把用户表结构发出来了 神评论: "小李,跟你说了多少遍了,数据库密码不要用 root !" |
 |
2
designer 2016-01-16 22:30:56 +08:00 via iPhone  1
未来密码交给未来人吧。楼主最好当前密码保护就行。
|
 |
3
miyuki 2016-01-16 23:49:40 +08:00 1
量子计算机: 你说啥
|
|
4
yeyeye OP |
|
5
yeyeye OP 现在密码管理软件确实不错 不过跨平台似乎不美 所以某些场合还是要自己输入才好 密码管理软件不是万能的啊……
|
 |
6
jybox 2016-01-17 02:10:42 +08:00 1
我觉得还是应该彻底抛弃「密码」这种设计,而转用高强度的密钥来进行身份认证,现在密钥无法投入使用的原因我觉得主要有两个:一是容易泄露,密钥也需要作为一个文件被存储在电脑或手机(下面简称设备)中,这意味着设备上的第三方程序也可以访问你的密钥,如果为密钥设置密码的话,就不符合前面抛弃密码的初衷了;二是容易丢失,按照一般的原则,密钥不应当在设备之间传输,因此一旦设备故障,就彻底失去了其中存储的密钥,如果设备丢失则密钥将会落入他人手中。
我也有一些想法来解决这两个问题:一是操作系统甚至硬件来提供密钥相关的基础设施,例如将密钥存储在难以复制的设备上(例如类似 SIM 卡的芯片),操作系统提供访问密钥的接口,密钥自始至终不经过用户空间,硬件上提供指示灯或物理按键,以便用户确认访问密钥的行为是否是操作系统发出的。 至于丢失的问题,我觉得现在很多人都有至少两个以上的设备了,甚至我有五个智能设备,用户可以将这些设备(也可以关联家人和朋友的设备)关联起来,设置「同时使用我的手机和电脑可以吊销 iPad 的密钥」、「同时使用我父母和某个朋友的设备可以重置我的某个帐号的密钥」之类的。 当然我这个脑洞开得有点大,其中涉及到软件和硬件的重新设计、标准的建立之类的,基本希望不大了。 |
 |
7
kchum 2016-01-17 02:50:12 +08:00 1
同时用几个加密软件,记录不同的内容。支持自定义生成密码方式就最好拉。
|
 |
8
ryd994 2016-01-17 08:09:38 +08:00 via Android 1
@jybox 你这个想法其实一直都有,但是麻瓜们不会用而已
这种硬件叫智能卡,自己可以生成密钥,储存密钥,进行加解密计算。因为是不对称加密,公钥可以导出。私钥从生成到销毁,完全不离开卡。卡可以设置密码,输错一定次数,卡就会自毁。 是不是听起来很像 SIM 卡? SIM 卡也是一种智能卡 至于丢失的问题,可以用冷密钥解决。主密钥代表唯一身份,平时冷储存(保险箱大法好)。鉴权,加密,签名,使用不同的子密钥。使用主密钥对子密钥进行签名,或者吊销 其实还有很多问题你没有注意到,比如首次会话的中间人问题。这个实际上 ssh 也没有很好的解决(除非你现场去看服务器公钥) PGP 的解决是,相互签名,建立一个信任网络。 这就是 PGP 体系。 |
 |
9
loading 2016-01-17 09:16:43 +08:00 via Android 1
不要提指纹 DNA 这些,还不如密码呢~
|
 |
11
JamesRuan 2016-01-17 22:38:54 +08:00 via Android
未来密码的存在感会非常低,因为你根本不用记忆它,就像现在的手机号码一样。
|
Select Language