报告突出了来自1Password研究人员的分析和2021年4月针对美国500位IT和DevOps人员的调查研究。其中10%的受访者经历了秘密泄露事件,其公司损失了超过500万美元。超过60%的受访者称其公司应对过秘密泄露事件。
专利摘要显示,本发明公开了一种账号共享、登录方法和装置,涉及计算机技术领域。通过获取第一用户的账号对应的源密码;将所述源密码转换成共享密码,以供第二用户基于所述共享密码登录第一用户的账号。能够很好地解决现有账号共享方式所存在的安全性问题,提高用户体验。
用验证签名时用发送者的公钥解密,根据非对称加解密算法原理,如果解密成功,说明这个签名确实是用发送者的私钥加密的,而私钥只有发送者自己掌握,所以发送者不能否认其签名行为。这一点保证了信息的不可否认性。
一位安全专家指出,这也表明任何想进行网络攻击的人都很容易获得别人的密码,并利用它来获取经济利益或进行破坏,因为黑客们会不断在网上公布从网络攻击中获取的大量密码。
由于在加密和解密数据时使用了同一个密钥,因此这个密钥必须保密。这样的加密也称为秘密密钥算法,或单密钥算法/常规加密。很显然,对称加密算法的安全性依赖于密钥,泄露密钥就意味着任何人都可以对它们发送或接收的消息进行解密,所以密钥的保密性对通信的安全性至关重要。
在加密方式方面,加密软件分为被动加密和主动加密两种加密方式。被动加密意味着被加密的文件在使用之前需要解密以获得明文。主动加密是指系统在使用过程中自动加密或解密文件,而无需用户干预,具备权限的用户无需解密即可获取文件内容。
