密码认证经历了从明文存储到哈希,再到加盐和慢哈希函数的演变,最终发展出PAKE协议。PAKE通过共享密码实现安全认证,避免服务器接触密码。OPAQUE协议是增强型PAKE的代表,确保即使服务器被攻破,密码也不会泄露,具备抵抗离线字典攻击和前向安全性等特性,正在被工业界逐步采纳。

【密码学百科】密码认证协议:从 SRP 到 OPAQUE
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·
没有显示屏?没问题:XR设备的跨设备密码认证

没有显示屏?没问题:XR设备的跨设备密码认证
Engineering at Meta
Engineering at Meta ·
OPAQUE(RFC 9807)详解:从协议原理到工程落地

OPAQUE(RFC 9807)详解:从协议原理到工程落地
土法炼钢兴趣小组的博客
土法炼钢兴趣小组的博客 ·
密码是定时炸弹——这些泄露事件证明了这一点

密码是定时炸弹——这些泄露事件证明了这一点
DEV Community
DEV Community ·
逐步指南:配置基于SSH密钥的授权

逐步指南:配置基于SSH密钥的授权
DEV Community
DEV Community ·

在Azure门户中,搜索并创建虚拟机。填写项目和实例详情,设置资源组和虚拟机名称,选择区域。使用密码认证创建管理员账户。验证后,点击创建并进入资源,调整空闲超时时间为30分钟。通过PowerShell使用ssh命令连接虚拟机。

使用密码认证创建Linux虚拟机的步骤
DEV Community
DEV Community ·
Dashlane 表示 2024 年密码认证采用率增长了 400%

Dashlane 表示 2024 年密码认证采用率增长了 400%
The Verge
The Verge ·
👤 个人中心
在公众号发送验证码完成验证