仅十年前,包括Hotmail帐户和AIM证券帐户在内的用户密码安全还没有得到很好的保护。
近年来,几乎每个大型公司的个人数据都面临安全危机。
“纽约时报”,Facebook,Gmail等都已遭到黑客攻击。
尽管这些公司已采取各种措施来保护这些大量敏感数据,包括信用卡,地址,通信方法等。
但是,自从计算机密码发明了50多年以来,安全人员和开发人员一直希望完全解决密码安全问题,并遏制这种势不可挡的势头。
第一代计算机密码系统是由麻省理工学院通过兼容时间共享系统(CTSS)于1961年创建的,它已成为我们今天使用的所有计算机密码系统的基础。
CTSS系统旨在通过具有相同处理器的计算机来构建独立的控制平台。
这样,每个开发人员都可以控制整个系统的安全性。
“关键问题是,尽管我们已经设置了多个终端并被多个人使用,但是每个人都有自己的私有文件。
CTSS项目负责人Fernando Corbato在接受《有线》采访时表示杂志。
分别锁定每个用户的密码似乎是一个非常简单的解决方案。
& rdquo;这些第一代密码非常简单并且易于保存,因为当时还不存在复杂的黑客网络攻击和密码破解程序,但是尽管如此,该系统还是很容易被“欺骗”。
1962年,CTSS研究人员Allan Scherr博士打印出了存储在计算机中的所有密码,因此,他拥有比以前每周分配四个小时的使用权更多的使用权。
“通过提交带有帐号和文件名的硬纸打孔卡,存在脱机文档打印请求,” Scherr在有关CTSS记录的文档中写道。
我在星期五晚上提交了打印密码文件的申请,直到星期六早上才成功打印了密码文件并将其放置在外面。
任何人都可以继续窃取这些密码信息。
& rdquo;随着操作系统变得越来越复杂,使用范围越来越广,密码安全性的重要性也越来越高。
著名的黑客罗伯特·塔潘·莫里斯(Robert Tappan Morris)的父亲和前国家安全局科学家密码学家罗伯特·莫里斯(Robert Morris)开发了一种名为“哈希”的单项加密功能UNIX操作系统。
他的儿子罗伯特·塔潘·莫里斯(Robert Tappan Morris)后来成为著名的黑客,发明了第一个臭名昭著的蠕虫,该蠕虫可以通过Internet传播。
“散列”由旧的莫里斯(Morris)编写的系统不会在计算机系统中存储实际密码,因此该信息不容易被黑客攻击。
老莫里斯的加密策略似乎已经实现了剑桥大学在1960年代提出的发展理念。
早期,基于现代UNIX的系统(例如Linux)使用了更安全的哈希算法。
如今,“盐分”是指在通过密码功能之前,密码将添加有唯一字符,并可以增强抵御攻击的能力。
但是,尽管仍对数百个常用的哈希密码进行了加密,但是仍然可以猜出它们。
在过去的几年中,黑客攻击了包括LinkedIn和Gawker在内的服务器,并更轻松地破解了加密密码。
在网络开发过程中,我们都会使用Internet,并且密码工作也非常好。
“有线杂志编辑马特·霍南(Mat Honan)在2012年写道,他是黑客攻击的受害者”。
“这主要是因为他们没有太多要保护的数据。
因为云服务器上几乎没有个人信息。
随着云技术的兴起,越来越多的黑客开始将注意力转移到大公司的系统服务器上。
& rdquo;现在,即使从我们最喜欢的电视节目网站,我们仍然可以看到我们的个人信息,包括信用卡号和所有受密码保护的信息。
大公司的疏忽一再导致悲剧的发生。
首先,即使是现在,并非所有网站仍在加密密码数据。
一些程序仍以“以纯文本标记”的方式存储秘密。
这意味着与几十年前相比,他们当前的系统没有任何改善。
如果网站的服务器被黑客入侵,那么成千上万的密码和所有需要保护的个人数据将立即暴露给黑客。
黑客通常会根据人类的能力和习惯来猜测密码。
加速器
