密码泄漏渠道:
1、数据库被偷
2、服务器被入侵
3、通讯被窃听
4、内部人员泄漏数据
5、其他网站(撞库)
防止泄漏方式:
1、存储上的措施:
(1)严禁明文存储
(2)单向变换,不能解密反推出原密码
单向变化常用方式——哈希算法
哈希算法特征:
1.明文和密文意义对应
2.雪崩效应,一个字符不同得出来的哈希值差异很大
3.密文和明文无法反推
4.密文固定长度
5.常见哈希算法:md5、sha1、sha256
(3)变换复杂度要求,防止单向变化过于简单
哈希算法单向变换如果过于简单,使用彩虹表可以强行查询到你原有密码,所以嵌套多种哈希算法提高复杂度是必须的。
(4)密码复杂度要求,要求用户设置的密码具备一定复杂度
(5)加盐,让程序去增加密码复杂度
2、密码传输的安全性:
(1)https传输
(2)频率限制
(3)前端加密意义有限,但是不得不做
生物特征密码的缺点:
1、私密性容易泄漏
2、安全性碰撞,容易相似性破解
3、唯一性,终身唯一无法修改