网络身份安全中的数据存储策略问题
[视频介绍]
简介:近年来,一些大型网站在遭到黑客入侵后,常常会导致用户身份信息的大量泄露。这主要是因为这类网站通常采用明文或简单的HASH方式存储用户身份信息。攻击者借助日益廉价的计算资源、分布式的计算节点,以及已经泄露的海量明文库资源、彩虹表资源,通过高频碰撞、统计攻击等方法,可以不断地获得新的明文信息,从而令使用这些大型网站服务的普通用户的数字资产安全,面临着巨大的风险。本报告提出了针对上述威胁的开源解决方案,并指出了几类常见的错误解决思路中存在的问题。
视频介绍
讲师:李柏松
关键词:
课程简介:近年来,一些大型网站在遭到黑客入侵后,常常会导致用户身份信息的大量泄露。这主要是因为这类网站通常采用明文或简单的HASH方式存储用户身份信息。攻击者借助日益廉价的计算资源、分布式的计算节点,以及已经泄露的海量明文库资源、彩虹表资源,通过高频碰撞、统计攻击等方法,可以不断地获得新的明文信息,从而令使用这些大型网站服务的普通用户的数字资产安全,面临着巨大的风险。本报告提出了针对上述威胁的开源解决方案,并指出了几类常见的错误解决思路中存在的问题。
京公网安备 11010802032778号