最近第二智慧科技公司有人的球球账号被盗了,发了一些广告,说刷单足不出户日赚500元。
林奇刚好是他的好友,看到了这个信息,就知道这个人的球球号被盗了。
第二天的时候,这个员工发现了自己的球球账号被盗了,因为一大早就看到好多人球球上找他说他发了刷单的广告来着。
他立刻给所有的人发信息解释了一遍说自己的账号被盗了,并立刻修改了密码。
他的所有账号是同一个密码,这次发现球球有问题了,于是把其他所有的账号密码也都修改了一遍。
等全部的账号修改了一遍之后一个多小时过去了。
林奇并不知道他修改账号用了一个小时,只是知道这个人的球球号肯定是被盗了。
开始发布虚拟粒子的时候,他们就遇到了一个问题,那个时候有人提出来,如果软件的安全性不高,账号被盗了,那么即使量子通信本身再安全也会有问题。
所以后来第二智慧科技的账号都是采用的刷脸,智能音箱用的是声纹这些有生物特点的东西。
林奇想起来了自己看过的一个电影叫做碟中谍,其中有一个镜头:一个组织他们用的密码是步态识别仪,这也是一个人的生物特点,别人模仿不来的。
碟中谍为了入侵那个地方,虽然人脸已经模仿的很像,但是步态根本没有办法模仿,他们最后是直接找到管理步态识别的地方,然后把旧卡拿了出来,把碟中谍的步态数据替换掉了之前那个人的信息。
才得以能正确的通过了这一步的识别。
“这个密码的验证还是安全性挺高的,不过要是每一个登录的人都走几步,好像不太合适。这种应用到像军事基地,或者什么非常注重安全的实验室比较合适,普通用户的使用场景不一样。
现在还是有很大一部分用的是手动输入的密码来进行登录的,用指纹、声纹或者刷脸的毕竟还是少部分场景,指纹和刷脸多用于手机的登录,引领者是水果手机,手机上的软件也有刷脸登录的比如致富宝软件。
而声纹,有一些智能音箱用到了这个技术,还有一些手机上的软件也用到了,比如深信软件登录的时候可以使用声纹来登录。”
林奇拿着手机划拉了几屏之后发现,好像没有什么软件使用这些新的登录方式的,只有一些的支付方式可以使用新的验证方式,比如深信的支付还有致富宝的支付,还有一些银行的查询
而没有用这些最新的安全方式的还有很多很多软件。
“那些没有使用新的验证方式的软件的安全性是很低的,加上现在有了生物计算机,电脑整体的运算能力也都高了很多。
所以以前那种还是用普通的尤其是比较短的字符当密码的,用很短的时间就可以被p了。”
“互联没有安全就没有秘密了,密码的革命应该很快就要来了。如果第二智慧科技能抓住这个机会,就可以引领未来的一些东西,在某些比较狭隘的安全领域有了一定的话语权,如果能垄断这个行业,那么就更好了。”
现在人们为了密码的安全各行各业也是都做了不少的努力,比如为了区分是不是人在登陆,很多站都在输入完了账号和密码之后还需要输入验证码,验证码也是有各种各样的,除了最最简单的字母,混淆字母以外还有一些奇葩的验证码。
比如买火车票的那个站,他的验证是出来一堆的图片然后让人们选择几个正确的包含了题目中的东西,这就比较秀了,有的东西,闻所未闻,都不知道该怎么选,只好快速的选择一个错误的,在等第二次,有的时候好不容易刷到票了,等下单的时候,还需要再次输入一次验证码,结果三分钟过去了,验证码还没有输入完成,票先没有了。
还有一个就是某贴吧发帖的时候还有某邮箱登陆的时候,选择汉字,得亏我们是有文化的四有新人,要不还不能使用了。
还有银行的,银行的是万年不变得6位数字密码,他如果被无限次调用,那么现在的计算机不到0000001秒就能p出来了。
所以他们设置了一个规则,每天一个银行卡输入密码错误3次就不行了,如果错误了三次,可能卡就会被机器吞了。
如果有多张卡,设置的密码是不一样的,那么输入的时候,除非第三次你非常确定你的这张卡的密码是什么,否则都不敢输入了,一不小心卡就被吞了,想要拿回卡还需要一些复杂的操作。
设置的密码多了,还有另一个问题就是,那么多账号不知道哪个账号对应的是哪个密码,如果都设置成统一的密码,那么问题更严重,如果一个密码被黑客p了,那么他可能会用撞库的方式来判断其他的账号是否也是这个密码,很有可能账号就被一窝端了。
如果有的是明码存储的密码,被人脱库之后,再被有心人送到社工库里面,这个是及其危险的一件事。
你的朋友会很容易知道你的球球号和手机号还有邮箱,如果在社工库上,搜索了你的邮箱,那么很可能会直接就搜到你的密码,且说你的密码每一个都设置的独一无二,无懈可击,那还好。
万一你把前男女朋友的生日,或者姓名再或者是爱称设置为了密码,你的现任问你要某某账号的密码,你告诉了他她,他她会不会生气,会不会追着你问这个生日到底是谁的,所以密码设置不好了会造成家庭矛盾。