喜欢网络冲浪的你,一定遇到过这样的情况,那就是在输入用户名和密码之后还要输入附加码。知其然不知其所以然,许多朋友对附加码的真正作用都不了解。那么附加码到底有什么作用,为什么要使用附加码呢?本文将告诉你答案。
网络安全日益严峻
现在网络速度越来越快,网络访问已经显得比较顺畅了,与此同时,网络安全问题也更加严重了。有了网速做保证,像穷举密码破解和字典密码破解之类的攻击方法成功几率也越来越大了。黑客可以利用一些在线破解工具来破解一些张号和密码,只要有了密码就可以登陆系统进行操作了。那在不能阻止密码帐号被破解的情况下,怎么来防范这样的安全问题呢?于是附加码应运而生。
附加码的作用
可以这样说,附加码可以有效的阻止HTML页面提交的穷举法。穷举法就是利用一些字母组合来不断尝试,直到找到正确的密码,在尝试的过程中,真正的密码一般要不变,如果真正的密码不断改变就大大增加了破解的难度,几乎就不可能破解成功。附加码真是利用了穷举法的这一弱点,在验证时加入动态的验证内容,就有效的防止了穷举法的攻击。
附加码在WEB服务器上随机产生并自己记录下来,再生成文字传给用户,用户照着手动输入提交,服务器对提交的附加码与记下来的附加码进行比较,如果都正确而且用户名也正确就通过验证。
附加码也有缺陷
如果附加码以文字的形式返回到浏览器段的话,有些软件也可以自动填上附加码再尝试,比如说小榕软件。那么有怎么解决这个问题呢?
以图片方式返回附加码可以有效的解决这个问题。图片是以点的方式呈现给用户的,一些软件就无法识别这种格式的图片了。如果需要更加安全,还可以采用加干扰的图片附加码,加干扰就可以有效加大图片识别难度。比如有些网站的附加码是加了干扰点的,有些是变了色的字等。
|