密码

Q: 密码 是什么?

用户向系统证明身份所提供的一串秘密字符,传统上是占主导地位的单因素认证方式。 它属于网络安全的 身份与访问 分类。

Q: 如何防御 密码?

针对 密码 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

密码是什么?

密码用户向系统证明身份所提供的一串秘密字符,传统上是占主导地位的单因素认证方式。

密码是历史最悠久、应用最广泛的认证方式:用户提交一个已知的秘密,服务器将其(在正确实现下应为加盐哈希)与存储值进行比对。其缺点众所周知:跨站重复使用、长度过短或易于猜测、出现在泄露语料中,以及容易受到钓鱼、撞库、密码喷洒和键盘记录的攻击。防御措施包括:强制最小长度(NIST SP 800-63B 建议至少 8 个字符并对照已知弱密码列表筛查),使用 bcrypt、scrypt 或 Argon2 等现代哈希,登录速率限制,泄露数据监测,启用 MFA,以及向抗钓鱼的 passkey 迁移。

● 示例

01
在邮箱账户中输入用户名和密码进行登录。
02
Web 应用使用 bcrypt 哈希加上每用户独立的盐来存储用户密码。

● 常见问题

密码是什么?

用户向系统证明身份所提供的一串秘密字符,传统上是占主导地位的单因素认证方式。它属于网络安全的身份与访问分类。

密码是什么意思?

用户向系统证明身份所提供的一串秘密字符,传统上是占主导地位的单因素认证方式。

如何防御密码?

针对密码的防御通常结合技术控制与运营实践,详见上方完整定义。

密码还有哪些其他名称?

常见的别称包括: 密码认证, 共享密钥。

密码

密码是什么?

● 示例

● 常见问题

● 相关术语

● 另见

密码 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

密码是什么?