登录信息碎片化-网络安全的根本解决之道
2018-02-28 15:15
791 查看
虽然国家近几年持续不断的投入大量的人力、物力,意图净化日益严重的网络环境,但不可否认的是,网络安全日益恶化却又是一个不争的事实。同时也必须清醒的认识到,在网络安全攻防格局没有发生根本改变的情况下,随着越来越多的网络应用渗透到百姓生活的方方面面,网络安全的形势势必愈发严峻。
如何才能从根本上改变网络安全的攻防格局?
用户登录信息碎片化将是改变网络安全攻防格局的杀手级基础方法。
用户登录信息碎片化包含以下两个基础方法:
方法1:
用户登录信息碎片化:将现在普遍实行的“用户名+密码”在一个终端输入,并在一个通讯通道上完成“用户名+密码”信息上报服务器的登录方式,改变为最少在两个终端和两个通讯通道上完成“用户名+密码”上报服务器的登录方式。这样登录方式的改变,无疑几何倍数的增加了盗取“用户名+密码”的难度。而当将“密码”被碎片化到3个或3个以上的终端输入,则盗取完整的“用户名+密码”将几乎不可能。
方法2:
登录终端的碎片化:将现在普遍实行的在所有终端上输入正确的“用户名+密码”,即可完成登录的登录方式,改变为在有限的几个登录终端或在有限地理位置上的登录终端上输入正确的“用户名+密码”才能完成登录,而在其他终端或其他地理位置的终端上,即使输入正确的“用户名+密码”,服务器也拒绝登录请求。这将使得被盗取的“用户名+密码”,有极小概率能被成功使用。
如何才能从根本上改变网络安全的攻防格局?
用户登录信息碎片化将是改变网络安全攻防格局的杀手级基础方法。
用户登录信息碎片化包含以下两个基础方法:
方法1:
用户登录信息碎片化:将现在普遍实行的“用户名+密码”在一个终端输入,并在一个通讯通道上完成“用户名+密码”信息上报服务器的登录方式,改变为最少在两个终端和两个通讯通道上完成“用户名+密码”上报服务器的登录方式。这样登录方式的改变,无疑几何倍数的增加了盗取“用户名+密码”的难度。而当将“密码”被碎片化到3个或3个以上的终端输入,则盗取完整的“用户名+密码”将几乎不可能。
方法2:
登录终端的碎片化:将现在普遍实行的在所有终端上输入正确的“用户名+密码”,即可完成登录的登录方式,改变为在有限的几个登录终端或在有限地理位置上的登录终端上输入正确的“用户名+密码”才能完成登录,而在其他终端或其他地理位置的终端上,即使输入正确的“用户名+密码”,服务器也拒绝登录请求。这将使得被盗取的“用户名+密码”,有极小概率能被成功使用。
相关文章推荐
- “指定域的名称或安全标识SID与该域的信任信息不一致”的解决方法
- 开发网站登录功能时,如何保证密码在网络传输过程中的安全?
- 网络与信息安全——知识整理(2)
- 安全信息应用到以下对象时发生错误文件夹拒绝访问的解决
- VMware报错信息:无法将网络更改为桥接状态的解决经验
- Unity网络游戏中的登录注册以及Web安全
- 网络与信息安全研究方向
- 10月第3周网络安全报告:新增信息安全漏洞308个
- 网络信息安全攻防学习平台(基础关write up)
- 网络信息安全学习平台--注入关第5题
- 从信息网络安全规则开始之——ISO27001
- 两会期间说网络安全 金融行业专家谈银监办发2017 2号文 加强客户信息保护
- 在Linux环境下mysql的root密码忘记解决方法 1.首先确认服务器出于安全的状态,也就是没有人能够任意地连接MySQL数据库。 2.修改MySQL的登录设置: # vi /etc/my.c
- 关于ubuntu“下载软件仓库信息失败 检查您的网络连接“问题的解决办法
- 使用SSL证书保障网络游戏信息安全
- 3、“尚未注册网络”错误信息的解决办法
- 华为设备web登录,安全连接失败问题解决办法