前端网络安全——密码安全

密码泄漏渠道：

1、数据库被偷

2、服务器被入侵

3、通讯被窃听

4、内部人员泄漏数据

5、其他网站（撞库）

 

防止泄漏方式：

1、存储上的措施：

　　（1）严禁明文存储

　　（2）单向变换，不能解密反推出原密码

　　单向变化常用方式——哈希算法

　　哈希算法特征：

　　　　1.明文和密文意义对应

　　　　2.雪崩效应，一个字符不同得出来的哈希值差异很大

　　　　3.密文和明文无法反推

　　　　4.密文固定长度

　　　　5.常见哈希算法：md5、sha1、sha256

　　（3）变换复杂度要求，防止单向变化过于简单

　　哈希算法单向变换如果过于简单，使用彩虹表可以强行查询到你原有密码，所以嵌套多种哈希算法提高复杂度是必须的。

　　（4）密码复杂度要求，要求用户设置的密码具备一定复杂度

　　（5）加盐，让程序去增加密码复杂度

 

2、密码传输的安全性：

　　（1）https传输

　　（2）频率限制

　　（3）前端加密意义有限，但是不得不做

 

生物特征密码的缺点：

1、私密性容易泄漏

2、安全性碰撞，容易相似性破解

3、唯一性，终身唯一无法修改