本站公告: 欢迎光临平菇网,聪明的互联网爱好者都在这里!

微软认为大部分密码的复杂性努力都是没有效果

互联网时事 史明星 7654浏览 0评论
本站所有文章,未经平菇网44pg.com书面授权,禁止转载,违者将被追究法律责任!

我们知道互联网的安全始终是一个绕不开的话题,尤其是在移动互联网时代安全的问题更显得紧迫和重要。那么,我们所设置的子凹陷身份验证方法是有效的吗?近日来自微软方面的研究告诉我们,大部分的复杂性努力实际上都是没有效果的。

为何如此呢?微软方面认为密码要抵抗尝试性攻击,就需要有足够的密码强度,这样一来才有可能抵挡住日常所见的“暴力破解”。对于暴力破解实际上实现的方法有两种,分别为线上的破解方式和离线的破解模式。

微软方面则认为应对在线攻击和离线攻击所付出的努力的确是有很大的不同。可就具体的效果而言,线上一个可以承受一百万次猜解的密码和离线情况下的猜解情况没有多大的区别。因此单就密码的安全性来说,是没有什么差别的。

针对这种情况,微软认为最好的解决方案就是对每个密码进行加密,并将密匙存储在硬件安全模块之中。这样一来密码的解密就只能在应用程序的环境之内运行,从而达到保持安全的目的。实际上国际上针对这个问题也提出了几个解决方案。其中最有名的还是来自2014年derbycon安全大会上的锁链架构,其次则是以色列初创公司的分布式安全模块。不论如此,知晓了这种状况之后,我们也就不必为了设置一个安全密码而绞尽脑汁了。当然最好的办法还是采取应用程序进行解决,这就是出路。


转载请注明:平菇网 » 微软认为大部分密码的复杂性努力都是没有效果

发表我的评论 换个身份
取消评论

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址