网络安全意识番外篇 | 一个人的密码进化史

依稀记得零六年,在三峡大坝全线建成之际,我也有了第一个自己qq号,受地道战的影响从小我就是一个安全意识极强的小朋友,认认真真的把密码和密保问题的答案记到笔记本上,字迹扭扭捏捏,但一笔一划都洋溢着真诚,记下MD5 加密后为

4297f44b13955235245b2497399d7a93(123123的MD5密文)的这串密码,记下“我的梦想是什么?”这个密保问题的答案。

图片

白驹过隙,转眼两年过去了,这一年北京向全世界打开了大门,奥运圣火点燃了,但对我幼小的心灵留下更深刻回忆的却还是在奥运开幕第二个星期发布的一款叫做DNF的游戏。记得当年捧着50元大钞,前往报刊亭,桌面上摆满了读者,意林和故事会,而我的目光一直盯在挂在墙上的点卡。起初店家以“不给小孩卖,叫你家大人来”义正言辞的拒绝了我,但当我掏出了50元的大钞并喊出”老子嘞压岁钱,哪个用屋头人来“,不知道店家是被第四套人民币上的人民所震撼,还是被我的赤子之心所折服,终究我拿到那张50元的巨额点卡。因为我是一个安全意识极强的小朋友,所以一回到家我就绑上了背面的密保卡。

图片

时如逝水,永不回头。二零一二年并不是世界末日,我迎来了中考,也拿到了自己的第一部魔幻手机,Android 2.2.3这个版本永远被我铭记。一回家我就利用我初中的技术水平进行了刷机,把512M内存里的预留应用全部进行了卸载。”自行Root后的手机没有保修,一百块钱“售后是这样告诉我的。我一边颤抖的从兜里掏出已经被手汗打湿揉成一团的百元大钞,一边心中暗想,不会再让任何人夺走她。而手势密码是我唯一可以保护他的手段。

图片

第二年,苹果发布了新一代IPhone 5,指纹识别来到了大众的眼前。或是由于高中时囊中羞涩,或是由于对安卓阵营的坚守。侥幸的避过一批喜欢将用户指纹信息上传到云端的厂商。

图片

二零一七年,已是我步入普通高等大学的第二个年头,一款名为绝地求生的游戏横空出世,一石激起千层浪。大街小巷的网吧从LOL的统治之中解放出来,我又与舍友众筹98元巨款。常言道,人在江湖飘,哪有不挨刀。虽然steam使用了邮箱验证码登录,但在某次网吧上网后,应是因为选择在此计算机上保留登录凭据的原因,被盗号者修改邮箱,更改密码一气呵成。

翌日,与往常一样打开steam,发现密码错误无法登录,修改密码邮箱不对。因为我是一个安全意识极强的小朋友,所以我立马给客服发送我四级英文水平编写的邮件,冻结账号,申诉找回。经过一日鏖战,终于找回了邮箱与密码,当我以为自己挽狂澜于既倒,扶大厦之将倾时,有些事情一旦错过就晚了。最是人间留不住,朱颜辞镜花辞树,因为自己的大意,永远了失去那价值98元的她。

图片

我听取了客服的建议,绑定上了steam令牌,开启两步验证,每次登录都需要输入令牌上生成的字符串,自此steam再无盗号问题发生。

图片

但是我的邮箱密码和steam密码不尽相同,就算获取到了我的steam账号密码,又如何通过邮箱验证来修改?我百思不得其解。再大量的查阅相关资料后,发现了一种叫做撞库的攻击手法,简而言之就是用你A网站的账号密码来尝试登录B网站,如果账号密码都相同,登录就如探囊取物。

巧了,那我A网站的账号密码又是如何被泄露的?haveibeenpwned免费提供了查询个人信息是否因为平台原因被泄露。

福无双至,祸不单行。据不完全统计,原来年幼无知的我在9个网站上,泄露了email地址,密码,用户名。作为一个安全意识极强的小朋友,马上对我重要的网站密码进行更改,做到不是一光荣俱光荣。

图片

我换了新手机,但不是所有手机都是Apple,也不是所有面部识别都是Face ID。所以一张普通打印机用普通A4纸打印出的我的相貌普通的照片就可以轻松的解锁我的手机。

图片

慢慢的发现面部识别已经融入我们生活之中,路边自动售卖机,商超,地铁,机场各式各样的地方都摆放上了面部识别设备,而安全性也是最为关注的问题之一。古有赵高指鹿为马,今有AI指鹿为狗。对抗攻击也是图像识别里一大安全风险轻微的扰动,以至于人类视觉系统无法察觉这种扰动(图片看起来几乎一样)。这样的攻击会导致神经网络完全改变它对图片的分类。此外,同样的图片扰动可以欺骗好多网络分类器。

图片

时代在变化,技术在发展,新事物必将取代旧事物。从密码,密保问题,密保卡,手势验证,短信验证码,动态令牌,指纹,面部识别,这一代代的演化,其目的就是为了安全性的提升。而曾几何时让人抓耳挠腮都想不起来的密保问题已经不再安全。

图片

改革开放40周年之际,望眼欲穿,我终于拥有了自己的第一个数字钱包。她的“密码”是那么的与众不同,可惜助记词要是汉字,要是“自由” “民主” “文明” “和谐” 之类的词语那就就更好了。

我在四下无人的夜里悄悄的将它抄在纸上,此情此景,像极了那年把第一个密码抄录在纸上的我,未觉池塘春草梦,阶前梧叶已秋声。

我把它对齐并慢慢的折好,夹到电视机柜下第三个抽屉的第二本书中。这样的话,书中不一定有颜如玉,可一定会有黄金屋了。

图片

这就是我的密码进化史

图片


零时科技

专注为客户提供全方位区块链安全解决方案及审计服务 深圳零时科技有限公司是一家专业的区块链安全漏洞风险检测与安全防御、企业级区块链应用创新解决方案提供商。 公司团队深耕网络安全攻防十余年,并深入研究区块链安全实战经验丰富,旨在为客户提供全方位的安全审计服务及安全解决方案。​​​​​​​​

原创文章,作者:西链财经,如若转载,请注明出处:http://www.xilian.link/depth/75199.html