开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

保存哈希密码 - 安全吗？

是的，保存哈希密码是一种安全的方法。在云计算领域，哈希密码是一种常用的加密技术，它可以保护用户的密码不被泄露或篡改。保存哈希密码的过程是将用户的密码进行哈希运算，然后将哈希值保存在数据库中。当用户登录时，系统会将用户的输入密码进行哈希运算，然后与数据库中存储的哈希值进行比较。如果哈希值匹配，则说明用户输入的密码是正确的，否则密码不正确。

虽然保存哈希密码在大多数情况下都是安全的，但也存在一些风险。例如，如果数据库被攻击或泄露，那么用户的密码信息可能会被泄露或篡改。因此，用户应该定期更改密码，并使用强密码来提高安全性。此外，用户也可以使用双因素身份验证等方法来进一步提高安全性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

# 如何安全地保存密码？

形形色色的密码让用户头皮发麻，要么使用重复的不那么健壮的密码，要么不得不依赖于各种密码保存服务，比如 1password。...一个加密通讯工具）的一篇博文 Technology Preview for secure value recovery，介绍了他们用 intel 的 SGX 技术来创建一个 "secure enclave" 进行安全地密码保护的工具...这样，我们从一个简单的用户密码，生成一系列安全密钥，最终得到一个安全的主密钥，以此就可以类似 BIP44 那样，通过主密钥和一个描述应用程序的字符串，派生出应用程序所需要的密码。...这个过程中，生成主密钥的随机数 seed 很重要，需要保存起来，因为任何应用程序的密码的创建和恢复都需要这个 seed 和用户密码才能得到主密钥。...所以我们需要将其保存起来，但明文保存安全性大打折扣，所以我们需要用 auth_key 来加密 seed，然后将其存储到磁盘上，随时使用。

1K1 0

在云端保存数据安全吗?

也许他们意外地删除了一个文件，或者删除了一个他们不打算保存的版本的文件。更糟糕的是，系统管理员可能会意外删除整个用户，文件夹或存储块。这种行为造成的损害对个人用户来说是巨大的。...损坏检测和预防最终，似乎即使是最安全的组织也可以被渗透。因此，组织也应该有一个损坏检测和预防系统。...然而，这更像是一个HA，而不是一个保存功能，因为通常在跨层和跨云的云中，快照集成不是原生的，也不是简单的。...由于其成本和敏捷性等原因，考虑云数据保存的压力越来越大。在企业开始这一行程之前，建议他们考虑在现场分期区域，传输期间以及在云中中转时提供数据保证的机制。...各种规模的公司应该遵循这些最佳做法，然后才考虑大规模迁移到云计算以保存数据。HERO译

2K11 0

PasswordVault —— 在 UWP 应用中安全地保存密码

PasswordVault —— 在 UWP 应用中安全地保存密码 2018-06-15 13:43 只要你做过自动登录，一定会遇到密码的安全问题...现在大部分的网络服务都已经支持 Token 了，有些已经支持 OAuth2.0，这意味着客户端不怎么需要关心密码的安全保存问题。...所以，单纯地依靠应用自身是无法完成安全的密码保存的，利用操作系统、密码服务器或者其他硬件作为中转是一定需要采用的方案。后两者的成本较高，采用操作系统自带的凭据管理器是成本较低的方案。...每一个 UWP 应用之间的 PasswordVault 是独立且互相不可访问的，普通用户也无法直接获取到密码；对于黑客，如果无法黑掉用户账户，也是无法解密出密码的，所以在一般使用场景下，安全性是够的。...", "t^vxR1kuR7@7*zZh")); 其中，walterlv 是保存的用户名，t^vxR1kuR7@7*zZh 是保存的密码。

1.5K3 0

Bcrypt 和密码哈希简史

Bcrypt 和密码哈希简史以下文章简要介绍了密码哈希以及与算法同步的密码破解软件的发展历程。...以下文章是密码哈希和跟进算法的密码破解软件的简要历史。在密码哈希出现之前，密码只是以明文形式存储在密码数据库中。我们已经走了很长的路程，但还有很多工作要做。...密码哈希函数及其随时间演变的安全性比较表（Usenix）今天的哈希景观我们已经远离明文密码存储的时代。现在，随着所有这些新的高级技术，黑客需要更多的步骤。...确保安全进入依然至关重要。接下来怎么办？为什么仍然会发生数据泄露，我们该做些什么？现在是自我反思的时候。Provos 认为问题出在我们身上。...他巧妙地说：“大多数安全挑战在技术上都有解决方案，减少数据泄露的主要问题归结为人为因素和采用现有安全技术的成本。”不同的人扮演着不同的角色。有些公司为了其他地方的花哨功能而节省了顶级安全性。

1071 0

2017年度最不安全密码报告，看看你的密码安全吗？

密码管理安全公司SplashData发布了2017年度密码报告，对网上泄露的密码进行了分析，找出最不安全的100个弱密码。...密码分析的数据来源于500万外泄的密码，这还不包括在成人网站和Yahoo邮箱泄露的密码。密码的主要使用者来自北美和西欧。所以，其中的一些弱密码可能并不适用于我们，但是可以作为参考。.... passw0rd 20. master 21. hello 22. freedom 23. whatever 24. qazwsx 25. trustno1 统计数据表明，约有3%的用户使用了最不安全的弱密码...SplashData的CEO如是说，即使做了上面的替代，黑客也能很容易猜到你的密码，所以这种“让密码变强的方式”事实上并没有让密码变强。建议 1、使用复杂的组合密码而不是简单的字符密码。...强密码的标准是长度大于12位且包括字母、符号和数字。 2、不要复用密码——为不同的帐号设置不同的密码。重用密码会让帐号变得易受攻击，如果一个帐号密码泄露，攻击者会在其他帐号上进行测试。

7127 0

用“密码代填”实现单点登录，安全吗？

有人说密码代填很落后，有人说它有特定的应用的场景，那么“密码代填”到底安全吗？是否值得采用？本文就来深入探讨一下。...这种方式下密码信息会直接通过网络传输，安全性完全无法保证，这种方式非常原始，不提倡。 2....总的来说，以上三种密码代填方式都需要先将终端用户的账号密码存储在身份认证服务商（IAM）的服务器中，用户登录过程中不可避免地传递账号密码，安全性较差。...如果企业由于各种客观条件限制，只能选择使用不够安全的密码代填，那么就需要采用足够安全的密钥管理服务（Key Management Service，简称KMS），来保证生成和管理非对称加密的公私钥的过程，...而用户也无需再通过复杂的密码策略来保证账号的安全，甚至用户本身都不需要知道应用系统的密码，再也没有了忘记密码的烦恼。引入标准的SSO协议的另一大好处在于，员工的登陆行为可管控。

1.6K0 0

开源密码管理器更安全吗？（2）

, 密文，加密后得到的数据，也就是密码管理器保存的加密数据库采用 PBKDF2 或其他密钥生成算法，数据安全就从要求key保密，转换成了要求主密码保密。...主密码或加密密钥一旦泄露，将威胁到保存的所有密码，密码管理器任何时候都绝不应该“私下配一把钥匙”。作为用户，挑选密码管理器产品时，需要详细了解产品的安全技术，而非一味依赖所谓的“名牌”效应。...密码管理器对此无能为力，需要我们及时安装系统安全补丁，减少泄密机会。设备丢失如果电脑或手机被黑客拿到，需要先解锁登录设备，然后打开密码管理器软件并输入主密码，才能看到保存的数据。...有一些密码管理器开发者，甚至包括一些知名的安全厂商（技术积累主要在杀毒，防火墙和VPN等领域），并不具备加密算法和密码管理等方面的专业技术，不能很好的保护数据安全，甚至犯下保存主密码这样显而易见的错误。...开源密码管理器提供了一定的透明性，但更重要的还是详细了解它的安全设计，能否把我们最关心的风险降到最低。----上一篇：开源密码管理器更安全吗？（1） - 隐秘的角落

1.1K1 0

开源密码管理器更安全吗？（1）

图片很多人认为开源的密码管理器更安全，理由是：由于任何人都可以阅读源代码。开发者如果做了什么坏事，我们都能看到。...由于存在这些隐蔽的角落，作为用户，我们很难确保开源 App 就是绝对安全的。其他问题退一步说，就算开源了，用户能够发现代码中的漏洞吗？...更让人吃惊的是，log4j 的漏洞已存在约 20 年之久了...看回普通用户，他们真的会花时间去查看密码管理器的源代码吗？...他们不是安全专家，更不是密码管理器安全专家，就算真的去查看，要发现其中的漏洞也绝非易事。...下一篇我们将进一步探讨：密码管理器需要使用哪些技术来安全地守护密码。（未完待续）

7512 0

你的密码保护问题真的安全吗？

安全研究人员Elie Bursztein和Ilan Caron对Google用户使用的数以百万计的密码保护问题及答案进行了数据分析，研究结果表明，密码保护这种“忘记密码”后最基本的验证方式存在诸多安全隐患...你的密保问题安全吗？你第一个宠物的名字叫什么？你最喜欢的食物是什么？你母亲的婚前姓是什么？这些看似随机的问题有什么共同点？他们都是典型的“密保问题/安全问题”。...你很可能回答过这种密保问题——很多在线服务用这些问题帮助用户在忘记密码的情况下进入账号，或者用作防止异地登录的额外安全保护。尽管密保问题非常普及，他们的安全性和效率很少被深入研究过。...我们对Google用户们使用的数以百万计的安全问题和答案进行了分析，然后计算黑客猜解这些问题答案的可能性。最终我们得出的结论是——密保问题既不安全也不可靠，它不能够被单独当做“忘记密码”的恢复机制。...密保问题该淘汰了密保问题是目前“忘记密码”的基本方式。但是根据本文的分析，你会发现这种方式的用户体验真的令人失望。

8508 0

使用密码记录工具keepass来保存密码

在第一章，曾经给过您建议，密码不要保存在文档中，那样不安全，如果密码很多而且又很复杂，人的大脑是不可能很容易记住的，只能记录下来，如果不能记在文档中那记在哪里呢？...KeePass（KeePass Password Safe）密码管理系统是一套类似数据库管理的密码管理软件，通过密码和密钥，它能够提供一个足够安全的密码存储空间。...最后，一定要记住保存密码，点击“文件->保存”，或工具栏上的保存按钮。 ?...l Keepass数据的备份备份你所保存的密码数据库文件（*.kdb）。如果你生在了密钥，还要保存密钥文件。...，管理更方便安全。

2.7K9 0

转储域密码哈希值

No.2 前言域用户的哈希值存储在域管服务器的NTDS.DIT的数据库文件中，除此之外还有用户信息和组成员信息。...确实要删除 1 卷影副本吗(Y/N): [N]? Y 成功地删了 ? 打包拷贝！Get END

1.1K2 0

用cookie实现保存密码

本文链接：https://blog.csdn.net/luo4105/article/details/51850376 产品上要添加一个保存密码，本以为也算有点经验了，应该是小case，手动擒来的事，...textBox_text"> <input class="content-text" type="password" id="password" name="password" placeholder="<em>密码</em>

1.1K2 0

看我如何破解OpenNMS哈希密码？

在后利用阶段我提取了几个本地用户的哈希密码，我想尝试破解这些哈希值因为这些密码可能会被重复用在其他重要认证上。...具初步了解这些哈希密码是base64编码的字符串，前16个字节是盐，剩余的32个字节是sha256（salt.password）的100,000次迭代。...散列识别大多数密码破解程序都会使用十六进制来表示哈希，因此我将XML中的base64值转换为十六进制： ?...通过对源代码的检索，我发现了一处哈希密码加盐的断言测试： ? 经过对上述测试代码中的“rtc”用户哈希加盐计算后我们发现，其结果与我们之前发现的users.xml中的加盐密码哈希值相同。...编写一个破解器为了方便大家对opennms哈希密码的额破解，我在Github上发布了一款Python编写的爆破脚本。

1.5K6 0

年底了，你的数据库密码安全吗

一般巡检都会关心密码安全问题，比如密码复杂度设置，是否有定期修改等。特别是进行等保评测时，评测机构会要求具备密码安全策略。...1.密码复杂度策略设置 MySQL 系统自带有 validate_password 插件，此插件可以验证密码强度，未达到规定强度的密码则不允许被设置。...除了设置密码复杂度策略外，我们还可以设置密码自动过期，比如说隔 90 天密码会过期必须修改密码后才能继续使用，这样我们的数据库账号就更加安全了。...总结：本篇文章主要介绍了关于数据库密码的两项安全策略，密码复杂度加上密码过期策略，多一份策略多一份安心。要记住：安全无小事。...推荐阅读（点击标题可跳转阅读） MySQL字符集修改实战教程想减重塑形吗？跑步吧！又忘记密码啦？教你几种更改密码的方式 - End -

7191 0

干掉烦人的密码保存弹窗～

然而，有时候在测试过程中会遇到浏览器的密码保存弹窗，这可能会干扰到自动化流程的进行。本文将介绍如何使用Selenium和ChromeOptions来去除谷歌浏览器的密码保存弹窗。...启动浏览器并执行自动化测试在禁用密码保存弹窗之后，你可以继续进行其他Selenium操作，例如导航到网页、填写表单等。...通过以上步骤，你应该能够在Selenium自动化测试中成功去除谷歌浏览器的密码保存弹窗。请注意，由于浏览器和Selenium库的更新，某些选项名称可能会发生变化，你可以根据最新的文档进行调整。...使用隐身模式除了禁用密码保存弹窗之外，你还可以使用Chrome浏览器的隐身模式来确保自动化测试的隐私和安全性。...总结在自动化测试中，去除浏览器的密码保存弹窗对于确保测试流程的顺利进行非常重要。通过上述2种技巧，我们可以禁用谷歌浏览器的密码保存弹窗，确保自动化测试的准确性和可靠性。

1451 0

jq使用localStorage实现保存密码

//保存 //获取用户名密码 user_name = $("input[name='user_name']").val(); user_pass = $("input[name='user_pass']...").val(); //判断浏览器是否支持localStorage if(window.localStorage){ //判断是否保存密码 if ($("input[name='storage...']").prop('checked')) { //保存 localStorage.user_name = user_name; localStorage.user_pass...localStorage.storage = 1; }else{ //清空 localStorage.clear(); } } //读取保存数据...//判断浏览器是否支持localStorage if(window.localStorage){ //之前存的，判断是否保存密码 if (localStorage.storage)

1.1K3 0

Git保存密码,解决pullpush每次都需要输入密码

1.方法一 1.1 创建文件存储GIT用户名和密码在%HOME%目录中，一般为C:\users\Administrator，也可以是你自己创建的系统用户名目录，反正都在C:\users...git-credentials https://{username}:{password}@github.com 1.2 添加Git Config 内容（也可以直接执行1.2，再操作一下pull操作输入密码之后就不用了...执行完后查看%HOME%目录下的.gitconfig文件，会多了一项： [credential]helper = store 重新开启git bash会发现git push时不用再输入用户名和密码...2.方法二 2.1 添加环境变量在windows中添加一个HOME环境变量，变量名:HOME,变量值：%USERPROFILE% 2.2 创建git用户名和密码存储文件...{git account name}.github.comlogin your-usernmaepassword your-password 重新打开git bash即可，无需再输入用户名和密码

3.8K1 0

2022年最常用密码公布，你的账号安全吗？

密码管理工具 NordPass 公布了 2022 年最常用密码列表，以及破解密码所需的时间。该研究基于对来自 30 个不同国家 / 地区的 3TB 数据库的分析。...今年的研究主要聚焦于文化如何影响密码。研究表明，尽管网络安全意识不断增强，但旧习难改；人们仍然习惯于使用弱密码来保护他们的账户。...NordPass 在其报告中提供了一些有关管理密码和网络安全的建议：创建一个复杂的密码，至少包含 12 个字符和各种大小写字母、数字和符号的密码。使用密码生成器是创建复杂密码的最简单方法。...未使用的帐户可能会使你的在线安全处于危险之中，因为你可能不会注意到它们何时被破坏。检查密码强度并定期更新。定期评估你的密码健康状况。...识别弱密码、重复使用密码或旧密码，并使用新的复杂密码加强你的在线安全。使用密码管理器来安全地存储和访问你的密码是提高整体在线安全性的最简单、最有效的方法。

1.1K4 0

你安全吗？丨是否可以实现绕过Windows登录密码？

作者：黑蛋在生活中，我们经常会遇到忘记自己电脑开机密码的事情，那么当我们面临这个问题的时候该如何解决呢？我们今天来聊一聊这件事。在电视剧《你安全吗？》...放剧照如下：于是呢，无聊之际周游向网友吐槽：在网友的有心引导之下，周游决定去偷取秦淮密室资料，想自己做出来证明自己，也可以帮助秦淮，于是他立马就回到公司，溜进密室，打开电脑准备拷贝数据，破解了秦淮的开机密码...，准备拷贝数据：那么周游是如何绕过秦淮的开机密码呢？...今天我们就来聊一聊PE过开机密码。...，通过一定手段绕过Windows登录密码的方法。

1.5K2 0

查看浏览器保存的密码

网站首次设置的密码，让浏览器记住了，自己却忘了，可通过如下方式找回 chrome浏览器：进入设置->自动填充->密码，或在地址栏输入：chrome://settings/passwords 在搜索密码输入框输入网址...，点对应网址的密码右侧眼睛图标，输入电脑密码即可查看 ?

9082 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭