密码问题的解决方案 : GATE [ 图形登录表格输入 ] 一种抗拦截的认证系统 作者: GATE Cyber Technology 的 倪敏 [ Frank ] 美国佐治亚州亚特兰大,2020 年 |
GATE_Comparison [ GATE_比较 ] |
GATE 是一种 革命性的 密码输入流程,即使在潜在入侵者目睹输入过程的情况下,也能保持帐户安全。 根据用户密码选择,服务器在屏幕上呈现密码输入按钮/符章,每个按钮呈现多个字符。当用户选择按钮时,由于每个按钮有多个字符,观察者将无法知道实际的密码。 这使得 GATE 成为一个抗拦截的身份验证系统, 可成倍地提高密码强度。
基于 GATE 算法,服务器呈现的每个按钮都是不同的,确保不能简单地根据按钮位置重复按钮选择以渗透帐户。由于为了向用户呈现密码按钮需要一个产生过程,服务器必须事先知道用户的密码才能产生适当的按钮组合。因此,伪造或恶意服务器将无法向用户呈现适当的按钮组合,这使得用户能识别他正在查看的屏幕是否由适当的主体控制。 在传统的密码系统中,只是服务器对用户进行身份验证,而使用 GATE,用户也对服务器进行身份验证,因此这种设计可战胜网络钓鱼。 GATE 可以使用简短易记的密码来抵御偷看、窃听、键盘记录、网络钓鱼和字典攻击,不受小写、大写、数字和特殊字符的限制 ! 固定密码的优点是容易记住,一次性密码的优点是难以破解,GATE 密码对用户来说是固定的密码,但从黑客的角度来看,它每次都会改变, GATE 密码兼具两者的优点,短[ 4到6位字符 ] 而易记,但安全又难以破解。
时代变了,我们现在已经进入了21世纪,但我们仍在使用古老的密码系统,黑客现在拥有最先进的工具来窃取我们的密码,我们也需要更好的方法来保护自己,我们需要领先黑客几步。 事实上,使用传统密码的帐户将被黑客攻击只是“时间”而不是“会不会”的问题,隐藏的摄像头/键盘记录器/网络钓鱼近在咫尺。 让我们清醒地认识到残酷的现实吧,与其扮演鸵鸟假装没看到,黑客会看到你不想看到的 【 传统密码的弱点 】 并利用它,一根链条的强度取决于其最薄弱的环节 ! 让我们面对现实并修复这个薄弱环节 ! 密码管理器只能解决部分密码问题 [ 密码太多难以记住 ], 但如果你依赖密码管理器解决密码难记问题,则其他重要部分尚未解决 [ 登录期间用户密码暴露 : 偷看 / 键盘记录器 / 摄像机 ], 他们可能会回过头来伤害你, 因为一旦你的主密码被暴露 [ 通过键盘记录器/隐藏的摄像头 ], 你的所有密码都将被盗。 黑客将享受密码管理器带来的好处, 而在密码管理器的帮助下他就不必破解你的数十个帐户, 他现在只需破解一个帐户即可获取主密码, 而你的所有其他帐户都将受到威胁。
截至 2020 年 7 月,黑客论坛上目前有 150 亿个密码可以获得。 现在世界人口有 78 亿,如果你从没有大量计算机的贫穷国家中去除一半,那么发达国家中将剩下大约 40 亿人拥有计算机和在线帐户,所以这意味着平均而言,我们都有 3 或 4 个帐户被盗 ! 在这段视频中,你可以看到黑客是如何从很远的地方截取用户密码的, 看似与用户有安全距离,但黑客却能够通过观察用户的手指动作来推测出用户输入的数据,并分析窃取密码。 GATE_Comparison [ GATE_比较 ] 是一款免费演示应用程序,用于比较传统密码系统的弱点与创新的 GATE 身份验证系统的优点。 在使用 GATE_Comparison 之前,你可以了解 GATE 的工作原理。 更多 GATE 信息在 这里 和 那里。
GATE_Comparison 应用程序是一个概念的证明,任何对抗拦截的 GATE 身份验证系统感兴趣的人都可以与我联系, 获取使用许可证。
|
| ||||
下载后,请按照“Readme.txt”文件中的说明开始操作。 GATE_Comparison 与自己的 Java [ OpenJDK ] 一起打包,因此即使用户的 PC 上尚未安装 Java, 该程序仍然可以运行。 它应该适用于所有 64 位 Windows 系统。
|
||||