首先,密码被破解的方式有三种:
1、暴力破解
黑客通过查看web端或者手机端登录的请求,进行密码试错的暴力破解方式。
2、传输截取
黑客通过制作钓鱼网站,通过短信等方式,让用户进入错误的网站输入了正确的密码。
3、脱库
黑客直接攻破服务端主机的系统帐号,获得整个数据库的权限。
防止的方式:
1、严禁使用明文存储密码,在脱库的情况下没有任何安全可言。
2、不可逆加密。
3、密码要复杂,并定期更改密码。
4、安全机制,防止暴力破解。
比如限制密码错误次数,出现验证码校验或者锁定当前帐号等。
密码在数据库如何存储?
加盐的信息,需要与当前帐号增加相关性,可以防止黑客通过已知的密码来修改目标密码破解
5、传输截取。
传输过程需要加密,密码要加密。
传输的整个信息也需要加密,比如https或者某种非对称加密算法来加密。
总结:
新型的登录验证方式,
人脸识别、指纹登陆、声音锁等