首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
您找到你想要的搜索结果了吗?
是的
没有找到

干货 | 如果信息泄露不可避免,我们该如何保护用户密码?

作者简介 张辉,就职于携程技术中心信息安全部,负责安全产品的设计与研发。 作为互联网公司的信息安全从业人员经常要处理撞库扫号事件,产生撞库扫号的根本原因是一些企业发生了信息泄露事件,且这些泄露数据未加密或者加密方式比较弱,导致黑客可以还原出原始的用户密码。目前已经曝光的信息泄露事件至少上百起,其中包括多家一线互联网公司,泄露总数据超过10亿条。 要完全防止信息泄露是非常困难的事情,除了防止黑客外,还要防止内部人员泄密。但如果采用合适的算法去加密用户密码,即使信息泄露出去,黑客也无法还原出原始的密码(或者还原

07

KeePass (密码管理工具)

今天,你必须记住许多密码。您需要为许多网站、电子邮件帐户、网络服务器、网络登录等提供密码。名单是无止境的。此外,您应该对每个帐户使用不同的密码,因为如果您在任何地方只使用一个密码,并且有人获取此密码,您就会出现问题:攻击者可以访问您的所有帐户 KeePass 是一个免费且强大的开源密码管理器,它可以帮助您以安全的方式管理您的密码。您可以将所有密码存储在一个数据库中,该数据库使用主密钥锁定。因此,您只需记住一个主密钥,即解锁整个数据库。数据库文件使用当前已知的最佳和最安全的加密算法(AES-256、ChaCha20 和 Twofish)进行加密。 拥有很多插件,可自行搭配使用

07
领券