菜鳥學院
如何讓密碼更安全?
時間 2020-12-31
標籤
網絡
安全
背景
密碼登錄是每個系統必不可少的, 但是我們應該如何去保證密碼的安全性?
有哪些會泄露密碼的途徑呢?
客戶端
暴力破解 : 通過計算機猜測,一直嘗試密碼。
網絡傳輸
傳輸截取 :通過在網絡傳輸過程中通過抓包等方式獲取到密碼
服務端
脫庫 : 通過破解攻擊數據庫來獲取賬號密碼
那麼我們如何防止密碼泄露呢?
在客戶端登錄的時候進行多次錯誤登陸校驗,如驗證碼,或者多次嘗試就鎖密碼。
通過客戶端向服務端發送的時候,發送加密後的密碼,防止中途盜取
在存儲密碼的時候進行加鹽和賬號的關聯,防止替換加密後的密碼,進行破解。