彻底解决密码安全问题
互联网越开放,内部网就要越封闭,封闭到硬件自残失去通用功能变成专门的模块。电脑之所以有漏洞,是因为功能多样,如果只有一个功能,很多漏洞就没有了。
可以做一个硬编程的设备,禁止安装程序,对外提供三个接口(硬件的),一,输入用户名密码(也许还有其他)这个单向输入。二,输出用户名和验证结果,这个单向输出。三,可以自由读写的,但是被内部物理隔离的接口。极端情况,可以把第三个接口堵死,这样,外网无任何访问到密码的可能。
一个实现模型:(只是展示精神)
登陆过程: 用单片机做控制器,串口通信,硬盘存储器(存放用户名和密码序列),用到ABCD四个寄存器。
1.初始化,关闭串口,关闭硬盘,初始化寄存器。
2.打开串口,将id读进(A)ID寄存器,密码读进(B)密码寄存器。关闭串口。
3开硬盘,根据id查找密码,放(C)比较寄存器。 比较(B)密码寄存器和(C)比较寄存器的值,结果放到(D)结果寄存器
4.清除B)密码寄存器和(C)比较寄存器的值,清除所有密码记录。
5关硬盘,开串口,将(A)ID寄存器(D)结果寄存器的值返回。
goto2。 --------------------编程问答-------------------- 建议楼主开发出来,高端用户可以用哦 --------------------编程问答-------------------- --------------------编程问答-------------------- 兄弟别扯淡了,看了你的帖子真的一点用都没有 --------------------编程问答-------------------- 与无论测 --------------------编程问答-------------------- 没看懂的仔细看了再说话。 --------------------编程问答-------------------- 尼玛的,电脑之所以不安全是因为联网了,你就把跟外部相连的线拔掉,万事大吉。 --------------------编程问答-------------------- 没太看懂 --------------------编程问答-------------------- 表示很有想法,但技术实现上不太可行。 --------------------编程问答-------------------- 很有想法 --------------------编程问答-------------------- 葵花宝典啊,挥刀自宫啊! 你那进进出出的小jj 剁了,还有什么乐趣啊!~ --------------------编程问答-------------------- 第一,效率问题。lz这个系统能支持多少用户?
第二,如果用户设计的口令弱,一样没有安全性可言。
所以,离彻底解决密码安全问题这个目标还很远 --------------------编程问答-------------------- 注册是一次性的,登陆验证也不是一直进行的,比如qq,可能半天就登陆一次,然后就一直在线了。所以这地方并不是性能瓶颈。而且单片机只是说明意思,可以用pc机,可以并行。效率不会成为问题。
弱口令的问题,可以在注册的时候,强制密码达到一定强度。(暂时只想到这个办法)
这个标题,只是为了引人来看,呵呵,你懂的。 --------------------编程问答-------------------- 就现在这种情况,只要开放网络,开放一些标准服务,软件就会很复杂,不管你用什么样的硬件结构
软件一复杂就容易出问题,当然你用非主流硬件会提高别人攻击的难度
然而非主流硬件会增加开发的难度,进而加大使用的成本
其实安全问题也只是成本问题,你的方法实际上也就是加大成本增加安全性的手段
是否可行就看经济上是否可行 --------------------编程问答-------------------- ckc说得很好。
不过,用户注册和验证,是广泛应用而且工作单一而相对独立的任务。我们可以整一台电脑A做注册验证机,不开放别的服务(甚至于可以没有操作系统)它和服务器相连,我们从数据链路层控制其输入输出,因为只有注册和验证功能,我们可以穷举过滤。从服务器到验证机A只有一种输入数据包(包含用户名和密码),反向的只有验证结果,密码永远封在验证机A里。
这个方案,并不影响别的软件开发,不会增加别的复杂性。
比如:
用一台普通电脑充当密码机存储密码,通过串口rs485和服务器连接(可以是别的接连方式),密码机运行一个简单程序,维护一个数组,这个数组的元素就是密码序列,服务器通过串口发送 id和密码对, 密码机接受id和密码对后,根据id,取数组中的元素(相对应的密码)进行比较,然后将id和验证结果返回给服务器。 --------------------编程问答-------------------- 如果仅仅说是保存密码的服务器端安全性的话,我觉得LZ的方案还是可行的…… --------------------编程问答-------------------- 想必楼主对于单片机的研究相当透彻了,我觉得MCU的处理上是没有问题的,只是在对于性能的考虑还是有一定发展的! --------------------编程问答-------------------- 嗯,可以考虑开发,支持 --------------------编程问答-------------------- 没什么实用性吧 --------------------编程问答-------------------- 这个,似乎看起来很复杂的样子。 --------------------编程问答-------------------- 漏洞的成因并非因为功能多样,两者风马牛不相及
泄密的渠道并非只网络一种,比如辐射泄密
还是多给自己科普一下吧 --------------------编程问答-------------------- 慢慢看,学习下 --------------------编程问答-------------------- 想法是好的,实现是有难度的,市场前景就是问题了 --------------------编程问答-------------------- --------------------编程问答-------------------- --------------------编程问答-------------------- 有矛就有盾,相对而言,貌似电脑刚开发出来那会,也很安全。 黑客是在网络发展起来之后才有。 如果为了所谓的安全,而去自残的话,那干脆就1人搬台电脑在家里做个密室,切断所有与外界的联系炼一指禅好了。 --------------------编程问答-------------------- --------------------编程问答-------------------- --------------------编程问答-------------------- lz连口令匹配的基本原理都还没弄清楚。为了通过认证,黑客真的需要口令么? --------------------编程问答-------------------- 问个问题,windows怎么被盗版的?硬件加密狗怎么被仿制的?USBkey的验证是在本地的吗?
这些问题搞定了,你再设计这个终极密码安全的设备吧~ --------------------编程问答-------------------- 你怎么不说不要使用计算机了,用算盘、纸、笔什么的不是更好? --------------------编程问答-------------------- 表示很有想法,但技术实现上不太可行。 --------------------编程问答-------------------- 早有想法,这个一些内部单位是有市场的 --------------------编程问答-------------------- 想法是好的。有很朴素的密钥保护意识!! --------------------编程问答-------------------- 嗯。这个估计是有难度啊 --------------------编程问答-------------------- 其实吧,彻底解决密码安全的办法是不要密码,没有密码何来密码破解、密码泄露呢?无招胜有招!
--------------------编程问答--------------------
嗯,虚心学习
--------------------编程问答--------------------
留个脚印支持下。。
--------------------编程问答--------------------
万事同理,殊途同归,LZ兄弟握个手
其他兄弟说得也很在理,这个电脑,怕不太现实与实用,但我是把这个逻辑原理用于IC卡上,最近兄弟正有兴趣设计一套IC卡的逻辑原理,闲来无赖消磨一下时间,也活动一下快生锈了的脑细胞,想法几乎同楼主的想法完全吻合(千万别说我剽窃,天地良心,真的是我独立思考出来的)。 --------------------编程问答-------------------- 有这种类似设备 --------------------编程问答-------------------- 学习了,谢谢大侠们的交流。。。 --------------------编程问答-------------------- 感觉不是很理想 --------------------编程问答-------------------- 除 --------------------编程问答-------------------- 想法很简单,就像是数据库的读取和写入的代码步骤,但对于彻底解决,完全就是一个很幼稚的想法。
真正的想要完全解决密码安全问题,那你把网线拔掉玩单机,而且是你一个人使用就好了。 --------------------编程问答-------------------- 灌水来了,安全是相对的,要是能解决人的行为问题哪就才是最终解决了安全问题,如若不然,永远都会存在攻防。无攻无防,但是不太做得到,从哲学上来讲,这个彻底解决安全问题是不存在的。 --------------------编程问答-------------------- 人人都很富有就不怕密码没破
补充:云计算 , 云安全
