随着网络的全面普及,网络安全问题也日趋严峻。暨著名的技术交流社区CSDN爆出600余万用户明文密码暴露事件之后,天涯社区4000万用户明文密码也泄漏于世,紧跟着人人网、开心网、猫扑等,甚至京东商城、当当网、支付宝这样的电商网站都相继爆出密码泄露问题,几百万上千万的用户资料赤裸裸的暴露在公开的网络平台之上,让我们不由的担心起网络日益严峻的安全问题。
现如今,很多电商及银行的网站都采用了动态密码服务,大大的保障了用户的信息和资金安全,主要方式有:
1、动态口令卡:类似于刮刮卡形式,通过横竖两个指标来确定当前密码。
常见:银行口令卡等;
缺点:需要随身携带,且容易被复制或拍照记下,安全性相对不高,并且有限次使用。
2、硬件令牌:根据专门的算法(一般为时间算法)生成一个不可预测的随机数字组合,每个密码只能使用一次,或类似于U盾一类的需插入硬件进行数据比对。
常见:U盾、QQ令牌等;
缺点:需要随身携带,使用较为繁琐,并且要花费不少硬件成本;
3、手机口令:一种是通过软件来实现动态口令的生成,另一种较为简单,通过短信获取验证码来确认身份;
常见:QQ手机令牌,支付宝付款手机验证码等;
缺点:需要和手机绑定,如遇更换手机号则较为麻烦,有时还会遇到延时或无法接收,网站需部署短信平台,大量短信需要不少成本;
以上各种方式各有其优点,但都有一个很大的问题,就是不适合中小网站部署,都需要耗费大量的时间成本和资金成本,且给用户增加了很多负担;
那么有没有一种更为方便快捷并且无需成本的安全口令解决方案呢?中小网站用户登录常用的方式为:“用户名+密码” 或 “用户名+密码+验证码”;即便采用了MD5加密,也无法保证客户密码不会泄露,因为密码的输入过程有可能被旁边的人看到,或者电脑后台的木马记录,如果要解决这个问题,那只有一个办法,让看到的人或监听密码的木马上当,也就是说,他们看到或者记录到的密码并不是真正的密码,因为密码随时都在变化!
具体解决方法:原有的“用户名+密码”的选项可以继续保留(验证码完全可以取消),增加一栏动态密码框,验证需要三项结果匹配才能登陆。
中山做网站公司选三行网络—— “匠心精琢、凝聚经典”是三行网络公司的设计理念,每一件作品无不是三行网络公司设计团队的倾力倾心之作。无论策划、创意还是视觉设计,三行网络公司设计团队均力求完美,而这样的完美不仅是视觉的享受,更是商业价值、品牌理念与视觉的共荣之作!
《给网站“加把锁”提升您的网站安全指数》此文由三行网络公司原创,转载请保留原文链接,谢谢!
【关键词标签】 (PC+手机)响应式网站建设