如何讓密碼更安全？

背景

密碼登錄是每個系統必不可少的， 但是我們應該如何去保證密碼的安全性？

有哪些會泄露密碼的途徑呢？

1. 客戶端

• 暴力破解 ： 通過計算機猜測，一直嘗試密碼。

2. 網絡傳輸

• 傳輸截取 ：通過在網絡傳輸過程中通過抓包等方式獲取到密碼

3. 服務端

• 脫庫 ： 通過破解攻擊數據庫來獲取賬號密碼

那麼我們如何防止密碼泄露呢？

1. 在客戶端登錄的時候進行多次錯誤登陸校驗，如驗證碼，或者多次嘗試就鎖密碼。
2. 通過客戶端向服務端發送的時候，發送加密後的密碼，防止中途盜取
3. 在存儲密碼的時候進行加鹽和賬號的關聯，防止替換加密後的密碼，進行破解。