当前位置: > 行业资讯 >

行业资讯

缅甸小勐拉天鹅大酒店_品质保证

发布时间:2019-08-31 文章来源:传媒内参—广电头条综合
原本攻击者发起1次登陆请求只能验证1个密码是否正确,而错误容忍机制的存在使得攻击者可以一次排除4个不正确的密码,那么攻击者的成功率是否就因此而增加了300%呢?其实不然,因为用户选择的密码并不是均匀分布的,用户对密码选择的偏向性导致某些字符串是正确密码的概率远大于其他字符串。

因此,为了弄清对安全性的实际影响究竟如何,研究人员又做了模拟实验,实验中假定攻击者知道密码的分布情况,并且采取优先选择最可能密码的策略。

结果表明,攻击者分别进行10次尝试,登入某个随机选择的用户账户的成功率在启用了错误容忍机制后从0.79%增加到了0.96%。

而在进一步限制容忍策略后(比如若变换后的密码出现的概率较高,则不进行此种变换),成功率更是只从0.79%增加到0.81%,相较于可用性方面带来的提升,这可以忽略不计。

因此,在实际中,实现一个不影响安全性的容忍typo的密码检查方案是可行的。

目前,作者仍在继续研究其他可能的typo correction方案,以安全地更正其他类型的typo。

所以如果有一天我们真的遇到像小明那样的情况,不必担心,只管尽情享受这个变动带来的便捷吧。

雷锋网注:本文为雷锋网独家约稿,转载请联系授权并标注出处和作者,不得删减内容。

站长之家(Chinaz.com)注:现在智能手机都有语音助手,被玩的比较多的当属Siri。

比如问Siri一些奇怪的问题或者要求Siri来一段b-box等。

如果你以为Siri只是用来调戏的,那你就错了,它还能帮人召回手机。

近日,南京就发生了这样有趣的一幕。

一市民在南京新城小学门口捡到部iPhone X并交给民警。

〖 浏览次数:
我是后台设置的统计JS代码