日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
專職的“安全”應(yīng)用,卻干起了傷害用戶的勾當(dāng)

作為一位網(wǎng)站編輯,三易菌在日常工作中總是需要記住很多很多的密碼,有我們自己網(wǎng)站后臺(tái)管理頁(yè)面的,有工作郵箱的,有各種各樣媒體分發(fā)平臺(tái)的,還有許多友站的會(huì)員賬號(hào),以及各種資訊和論文網(wǎng)站的付費(fèi)賬號(hào),再加上為了安全,所有這些密碼都會(huì)不定期進(jìn)行修改,同時(shí)還需要在單位、家中,以及出差專用的筆記本電腦和手機(jī)等多臺(tái)設(shè)備上進(jìn)行同步??梢韵胍姡芾硭械倪@些密碼,本身就不是一件容易的事情。

專注于為中小企業(yè)提供做網(wǎng)站、成都網(wǎng)站制作服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)濟(jì)南免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動(dòng)了超過千家企業(yè)的穩(wěn)健成長(zhǎng),幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

正因如此,我們其實(shí)很早就關(guān)注過一些專業(yè)的“密碼管理軟件”,例如大名鼎鼎的LastPass、號(hào)稱免費(fèi)的Bitwarden,以及某些手機(jī)或者電腦中自帶的密碼管理功能。

事實(shí)上這類軟件有三個(gè)共同的特征,其一就是可以記住賬號(hào)和密碼并進(jìn)行便利的批量管理。例如修改了某個(gè)網(wǎng)站的賬戶密碼后,這些軟件就會(huì)自動(dòng)記住新密碼,不需要再專門到軟件中再次修改一遍。

二是可以將這些密碼與生物識(shí)別特征掛鉤。比如用一個(gè)指紋關(guān)聯(lián)一批性質(zhì)相同的密碼,需要登錄的時(shí)候掃一下指紋,軟件就會(huì)自動(dòng)輸入正確的密碼,從而避免了“死記硬背”的麻煩。

三就是此類軟件普遍支持在多個(gè)設(shè)備間自動(dòng)對(duì)密碼進(jìn)行同步。比如剛換了一臺(tái)新手機(jī)或新電腦,那么只需要安裝上相應(yīng)的密碼管理軟件,其他設(shè)備上已有的密碼就會(huì)被自動(dòng)同步過來(lái),不需要再次手動(dòng)輸入一遍。

怎么樣,是不是覺得特別方便?然而出于業(yè)內(nèi)人士的直覺和對(duì)自身工作資料重要性的考量,我們并未使用這類軟件。事實(shí)上,我們主要擔(dān)心的是其跨設(shè)備同步機(jī)制會(huì)導(dǎo)致密碼被軟件運(yùn)營(yíng)方所取得,或者至少是可能暴露在它們的服務(wù)器中,從而導(dǎo)致一定風(fēng)險(xiǎn)。

如今看來(lái),不得不說(shuō)我們的做法可以說(shuō)是非常正確,但我們所擔(dān)心的理由本身卻并未成立。因?yàn)檫@些“密碼管理軟件”真正的安全漏洞還不在于其同步機(jī)制,而是發(fā)生在更簡(jiǎn)單、同時(shí)也更加令人難以置信的地方。

近日,德國(guó)安全公司Exodus對(duì)市面上多款“密碼管理軟件”進(jìn)行了深入調(diào)查。他們發(fā)現(xiàn),一方面這些密碼管理軟件確實(shí)會(huì)使用高度加密算法和點(diǎn)對(duì)點(diǎn)傳輸?shù)劝踩夹g(shù),來(lái)確保密碼在上傳到服務(wù)器以及在不同設(shè)備之間同步時(shí)的安全性;但從另一方面來(lái)說(shuō),真正不安全的其實(shí)并非密碼同步機(jī)制,而在于這些軟件本身就可能存在嚴(yán)重的安全漏洞。

為什么會(huì)這么說(shuō)呢,主要的原因在于,許多此類密碼管理軟件出于商業(yè)利益的考量,會(huì)集成名為“跟蹤器”的插件。以最為老牌的密碼管理軟件LastPass為例,其一口氣內(nèi)置了七個(gè)“跟蹤器”。其中四個(gè)是由Google提供,主要用于偵測(cè)和記錄軟件使用中發(fā)生的崩潰和錯(cuò)誤等現(xiàn)象,并自動(dòng)將錯(cuò)誤報(bào)告?zhèn)骰亻_發(fā)者以供進(jìn)行分析改進(jìn),而另外三個(gè)跟蹤器則分別來(lái)自三家信息分析企業(yè),這些跟蹤器會(huì)記錄用戶在使用軟件時(shí)的一些行為信息,比如電腦或手機(jī)的型號(hào)、配置、用戶是否習(xí)慣使用指紋來(lái)關(guān)聯(lián)密碼,以及用戶所處的位置信息等。

很顯然,這些“跟蹤器”收集數(shù)據(jù)的目的是為了進(jìn)行市場(chǎng)分析,客戶調(diào)查,以及用于精準(zhǔn)地投放廣告。雖然在公開聲明中,我們可以看到軟件公司聲稱“跟蹤器”并不會(huì)收集或上傳用戶的密碼數(shù)據(jù),但Exodus方面指出,關(guān)鍵的問題并不在于跟蹤器的行為是怎樣的,而在于提供這些“跟蹤器”的市場(chǎng)調(diào)查公司可能并不具備很高的編程水平。

也就是說(shuō),雖然密碼管理軟件本身可能用上了最新的加密技術(shù),擁有高度安全可靠的代碼水平。但廣告公司和市場(chǎng)調(diào)查公司的程序員水平或許并沒有這么高,這就導(dǎo)致他們所寫出的這些“跟蹤器”插件里,安全漏洞可就太多了。而一旦本身理應(yīng)是高度安全的軟件集成了這些“跟蹤器”插件,就算跟蹤器本身不作惡,但其也會(huì)為黑客的攻擊大開方便之門,使得原本應(yīng)該高度安全的軟件變成了到處都是漏洞和易被攻擊的靶子。

更為重要的是,密碼管理軟件與殺毒軟件和文件加密軟件一樣,都屬于涉及到高度安全技術(shù)的領(lǐng)域,對(duì)于這些軟件公司的程序員來(lái)說(shuō),他們不可能不知道那些市場(chǎng)調(diào)查公司或互聯(lián)網(wǎng)廣告公司的技術(shù)水平是怎樣的,但他們還是選擇在產(chǎn)品中集成了這類可能有問題的插件。這樣的行為本身,實(shí)際上就足以看出相關(guān)企業(yè)在道德規(guī)范以及對(duì)用戶利益的重視上,到底抱有怎樣的態(tài)度。換而言之,即便它們自身的代碼再安全、加密功能設(shè)計(jì)得再好,顯然也不再值得受到我們的信任了。


網(wǎng)站名稱:專職的“安全”應(yīng)用,卻干起了傷害用戶的勾當(dāng)
當(dāng)前鏈接:http://www.5511xx.com/article/dpcdssg.html