来源:蜘蛛抓取(WebSpider)
时间:2018-08-27 04:01
标签:
怎么更改路由器密码
提供身份证照片能更改支付宝密码吗_百度知道
提供身份证照片能更改支付宝密码吗
答题抽奖
首次认真答题后
即可获得3次抽奖机会,100%中奖。
爱丫女人坊
来自知道合伙人认证行家
爱丫女人坊
购物类行家
采纳数:32283
获赞数:39686
淘宝阿里巴巴负责运营与处理售后2年以上经历,可以应付任何购物上的纠纷与困扰。
提供身份证照片可以更改支付宝登录密码,这个是直接提交给支付宝人工审核,时间比较长,建议绑定的手机还在使用的话用手机验证修改密码是最快捷的一个方式。提供照片修改支付宝登录密码:1、打开支付宝首页登录界面点击登录;2、登录界面出来后点击下面的忘记登录密码;3、自动跳转到重置登录密码界面,根据提示输入帐号及验证码,点击下一步;4、根据自身情况选择最便捷的重置方式,人工服务重置需要提交身份证图片,处理时间为48小时比较长时间,手机校验接收验证短信后立刻修改即可生效时间比较快,也比较方便;5、填写联系邮箱;6、查收支付宝系统下发的系统邮件信息;7、打开邮箱查收邮件信息,并点击链接提交信息;8、提交重置申请表格;9、提交信息后等待客服人工审核通知邮件即可。
上海电脑绣花
上海电脑绣花
采纳数:2227
获赞数:6226
用绑定手机号就可以了
维也纳之怒
维也纳之怒
擅长:暂未定制
现在支付宝必须与身份证绑定。自己身份证注册的当然可以
为你推荐:
其他类似问题
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。 去年的10月份搬进自己的新家,于是首先置办的就是牵宽带(没有网就不方便)买路由器,然后置办家具生活用品。开始住得挺愉快,不过,最近遇到了一件比较郁闷的事情。 我是个小商人,在家中没事路由器就开着,下载一些电影然后去店子里面看。在家上网时,发现网速经常慢得像蜗牛。以前一般5分钟左右,就能下完一部电影。”一边下电影,一边玩手机,网速也毫无问题。 过完年从老家回来,发现家中的网速非常不给力,有时候一部电影,下了半天还没下完。 为了上网这点事情我很郁闷,用了360测了网速没什么异常,而且还专门找了电信的工作人员来测试,说是网没问题。”这让我更加郁闷了。不过,电信的师傅倒是提醒了一句,“是不是有人盗用了你的密码,蹭你网。”但师傅表示,这个是查不来的,只能自己找出“幕后真凶”。师傅的建议是,经常更换Wifi密码。 于是,这一个多月来,只要家中网络不给力,我就更改Wifi密码。最夸张的是一个星期天,我连换了5次密码,有时候,改了密码后,要不了几分钟,网速又慢下来了怎么安全系数高怎么来,有的密码我自己都记不往,还得写在本子上记下来,但是不管怎么改,密码照样被破解,网速还是那么慢。这些招数,仍然敌不住那位蹭网高手。
主帖获得的天涯分:0
楼主发言:16次 发图:0张 | 更多 |
在路由器里可以查看并屏蔽蹭网者
几分钟能破密码我只能说神了
很想向你那位邻居学两招,破密码怎么会那么容易,估计是你的网络问题,不是被别人破了。可以换个有线路由器,就排除了蹭网嫌疑。
设MAC地址过滤
是网络运营商的问题吧?楼主想多了。
1、你的路由器是不是只支持wep加密,这个太容易破解了。用wpa-psk要好一些 2、你的电脑不安全,可能你每次该密码的记录对方都获取了。你不开电脑用手机改密码观察一小时试试。 3、实在不行关掉无线功能换有线吧
不是太白就是广告
呵呵,换个运营商试试吧,有段时间我的网也很慢,打电话质问运营商带宽有没有问题,现在10兆20兆的怎么可能那么慢,给你用个最低兆的你又不知道,果然我打完电话不久就快多了
有个软件,可以发现你的路由器链接了多少设备,好像360里有个这种软件。
@zzy8909 1楼
11:40:39 在路由器里可以查看并屏蔽蹭网者 ----------------------------- 怎么弄的
@kollle 2楼
11:44:38 几分钟能破密码我只能说神了 ----------------------------- 我也不知道,怎么弄的。
11:44:51 很想向你那位邻居学两招,破密码怎么会那么容易,估计是你的网络问题,不是被别人破了。可以换个有线路由器,就排除了蹭网嫌疑。 ----------------------------- 路由器是新买的TPLK,应该不是路由器的原因吧
@吴不言 4楼
11:46:12 设MAC地址过滤 ----------------------------- 不会设置。
兄台,您不是把名称当密码改了吧。要不哪破得这么快?
@000小玄子000 15楼
14:50:41 兄台,您不是把名称当密码改了吧。要不哪破得这么快? ----------------------------- 大哥,我改的是密码,不知道怎么破那么快!艹
你密码是wep的五分钟可破
@天经地义2011 17楼
15:21:42 你密码是wep的五分钟可破 ----------------------------- 什么意思???
@win128 5楼
11:47:13 是网络运营商的问题吧?楼主想多了。 ----------------------------- 问过运营商没什么问题他们说没什么问题。
路由器中“无线设置”-&无线客户端列表可以看到无线客户端登录的MAC地址。“DHCP服务器”-&DHCP客户端列表可以看到所有登录客户端的MAC地址和ip地址。你看一下是否有可疑的ip地址或MAC地址,就知道是否有人蹭网了。采用WPA/WPA2-Personal加密模式,TKIP+AES加密算法的密码不是那么容易破解的。我为了检验自己家里的无线路由器密码能否被破解,搜遍了网上的所谓“破网利器”软件(不下十几款),一个个测试破解我给路由器设置的简单密码,没有一个成功!楼主先看看是否有外来的客户端登录,如果没有,还是找网络和运营商的原因吧。
@世云子 20楼
15:38:03 路由器中“无线设置”-&无线客户端列表可以看到无线客户端登录的MAC地址。“DHCP服务器”-&DHCP客户端列表可以看到所有登录客户端的MAC地址和ip地址。你看一下是否有可疑的ip地址或MAC地址,就知道是否有人蹭网了。采用WPA/WPA2-Personal加密模式,TKIP+AES加密算法的密码不是那么容易破解的。我为了检验自己家里的无线路由器密码能否被破解,搜遍了网上的所谓“破网利器”软件(不下十几款),一个个测试破解我给路由器设置...... ----------------------------- 谢谢!!!我去看下。
在你的路由器里面设置一下MAC地址,把你允许的(电脑,手机的mac地址添加进去)这样别人就用不了你的无线了
MAC地址过滤,不设密码都没问题。
@小锤子的春天 22楼
15:46:59 在你的路由器里面设置一下MAC地址,把你允许的(电脑,手机的mac地址添加进去)这样别人就用不了你的无线了 ----------------------------- 不会弄,还在尝试。谢谢
@济雪侯 23楼
15:48:50 MAC地址过滤,不设密码都没问题。 ----------------------------- 恩,我在弄下看看 谢谢了
根才是不可能那么快破密码的,真实情况就是宽带不能力,特别是那种光纤到小区的,所有小区共享1条光纤的,如果有几个邻居用迅雷下载大文件,其它用户就杯具了,再有怀疑有人蹭网,你只要设置Mac过滤,邦定家里无线设备Mac地址就可以防蹭网,密码都不用设,记得修改路由管理员账号密码就行了。
先谢谢大家支出的招数,现在正在尝试,我现在知道真实的原因了!!! 我终于知道,谁在蹭我的网速了!邻居家有个技术宅男,破解了我家的Wifi密码。时时遭人蹭网,这网速能快起来才怪。因为即将结婚,与未婚妻住在一起。前天丈母娘来探望我们,坐电梯时听到一个外表斯文的年轻男子在打电话。“他好像在抱怨,说邻居家的wifi上网密码每天都在改,他每天都要破解。还好他技术好,无论对方怎么改,都能轻松搞定。 这个年轻男子,是我隔壁的邻居。一开始,丈母娘并不知道,这位男子就是蹭我家网的人。在吃饭的时候,大家在闲聊,丈母娘偶然提起,邻居家那个男孩挺厉害,还让我们两口子向对方学习,多学点电脑技术。很想冲上门去理论,却苦于没证据。技术白痴,无奈之下,上网求助。家中Wifi被蹭,到底应该怎么办呢?能不能“反破解”? 我用便签纸贴在邻居门上,要他不要再蹭网了。结果呢?没用!有好几次,忍不住都想冲上门去,跟对方说个明白。不过,什么证据也没有,对方否认怎么办?到时惹来无谓的纷争,讲究和气生财的只好忍气吞声,在心里我只想说我去年买了个表。
保持关闭计算机电源的习惯,否则偷偷上传,或者在不用的时候把路由器电源拔掉。
@jiang_chang 7楼
11:51:33 不是太白就是广告 -----------------------------
楼猪你真是傻,关闭无线功能不就行了? 不要广播不就行了?用上wap2 加密不就行了。
路由器设置是门学问,懂的人觉得很简单,不懂的人是一头雾水,最简单的办法,楼主有认识懂路由器设置的朋友没?请来帮你设置一下,分分钟就搞定了,实在没有就出钱请个维修电脑的来整一下,路由器设置好了想破解密码很难的
MAC地址过滤就可以了,我就是这么弄的~
@吴不言
11:46:12 设MAC地址过滤 ----------------------------- @不要蹭我网 14楼
14:45:24 不会设置。 ----------------------------- 正解,这样可以有效屏蔽蹭网!
@无极深空 32楼
16:43:41 教楼主一个简单的方法,在路由器里面把wps关了。密码设置复杂点,尽量长点。基本无解。楼上说的mac过滤,但是mac是可以改的。 ----------------------------- 可以把家中上网的设备mac记录下来,然后在mac过滤里面填上,这样只有有记录的mac才能上网!
简单 先搞清楚到底是什么原因造成的网速慢,再对症下药! 你先把无线功能关了!用几天看网速是否有影响!没得影响就说明确实有人趁网,再改密码!要是有影响就只能说明是你终端有问题,检查下路由器,运营商,电脑,网线进行排除!
@zzy8909 1楼
11:40:39 在路由器里可以查看并屏蔽蹭网者 ----------------------------- @不要蹭我网 10楼
13:35 怎么弄的 ------------------------------ 很简单的,你能不能自己百度一下
回复第11楼,@不要蹭我网 @kollle 2楼
11:44:38 几分钟能破密码我只能说神了 ----------------------------- 我也不知道,怎么弄的。 -------------------------- 我就盼着有人蹭网,俺的wifi是没有密码的,一年多竟然没有发现有别的机器登录过!
回复第10楼,@不要蹭我网 @zzy8909 1楼
11:40:39 在路由器里可以查看并屏蔽蹭网者 ----------------------------- 怎么弄的 -------------------------- 是网络运营商的问题楼主多虑了
回复第41楼,@爹亲娘亲都没党亲 回复第11楼,@不要蹭我网 @kollle 2楼
11:44:38 几分钟能破密码我只能说神了 ----------------------------- 我也不知道,怎么弄的。 -------------------------- 我就盼着有人蹭网,俺的wifi是没有密码的,一年多竟然没有发现有别的机器登录过! -------------------------- 你的网速太差劲了吧
www
有没有电脑连在你的网络里你都不会看,自己电脑中病毒了都不知道,还说有人蹭网,只能为你的智商撮箕啊。 你登陆路由器,在流量监测那里看一看就知道了,到底有没有其他电脑连在你的网络里,不过我认为是你自己的电脑有问题,并没人蹭你的网。
蹭网可耻!
解密码我也会。哈哈!
360里面有个功能就是查看你的网络目前几个设备在连接。有没有被蹭网随时都可以弄清楚。 打开360卫士。右边有功能大全。点进去。里面有个家庭网络管理。直接进入自己路由器。想怎么弄自己折腾
这么巧,运营商一来测试就没人蹭网?难道蹭网的连啥时有人来测试都知道?怀疑有人蹭网,你关两天无线不就行了,那个蹭网的天天就等你开了才用?
你用了再开不用关了
看看你的其他支持无线的设备是否安装了一些破解无线密码APP,
首先登陆后按上面说的,不要无线广播,设置Wap/wap2,tkip/aes密码,更改登录路由器的登陆用户名和密码,最后改路由器的Lan地址,不使用默认的192.168.0.1
MAC地址绑定,知道密码也没用的。
mac绑定没用,关键在于路由的控制权,就是登录路由的管理员密码。先恢复出厂设置路由,改了管理员密码,然后改无线密码,搞定收工!网速在不正常就是自己家机子或运营商问题了。
@不要蹭我网 27楼
16:18 先谢谢大家支出的招数,现在正在尝试,我现在知道真实的原因了!!! 我终于知道,谁在蹭我的网速了!邻居家有个技术宅男,破解了我家的Wifi密码。时时遭人蹭网,这网速能快起来才怪。因为即将结婚,与未婚妻住在一起。前天丈母娘来探望我们,坐电梯时听到一个外表斯文的年轻男子在打电话。“他好像在抱怨,说邻居家的wifi上网密码每天都在改,他每天都要破解。还好他技术好,无论对方怎么改,都能轻松搞定。 这个年........ ------------------------------ 你这个故事看着好眼熟,骗的一手好回复,如你所愿,再送你一发。靐、、
回复第27楼(作者:@不要蹭我网 于
16:18) 先谢谢大家支出的招数,现在正在尝试,我现在知道真实的原因了!!! 我终于知道,谁在蹭我的网速…… ========== 冤家易解不易结。楼主,你这样,选一个黄道吉日买点烟酒提点水果,再包一个大红包,见了他好好跟他说,顺着他,千万不能动火。
回复第27楼(作者:@不要蹭我网 于
16:18) 先谢谢大家支出的招数,现在正在尝试,我现在知道真实的原因了!!! 我终于知道,谁在蹭我的网速…… ========== 冤家易解不易结。楼主,你这样,选一个黄道吉日买点烟酒提点水果,再包一个大红包,见了他好好跟他说,顺着他,千万不能动火。
数字加符合加大小写字母。
楼主。你不知道每个路由器都有独立的PIM码么??路由器密码只要开始被破解过。以后你再改密码也没用。直接输入PIM码就可以登陆的。除非。你不用时候关掉猫。或者进路由器找到除了你家电脑或者手机以外陌生的IP。清理
用p2p终结者看看确定是不是有人蹭网,如果有绑定Mac地址。看看路由器说明。
@无名V小车 53楼
22:27:04 mac绑定没用,关键在于路由的控制权,就是登录路由的管理员密码。先恢复出厂设置路由,改了管理员密码,然后改无线密码,搞定收工!网速在不正常就是自己家机子或运营商问题了。 ----------------------------- mac绑定这个说法不准确,可以在无线网络安全设置里面,设置允许无线连接的MAC,这样除非有线连接,用无线连接不在允许范围的无线终端根本连不上路由器,也就无法登录路由器改什么密码了。你意思你上别人的路由器,改了人家密码,不让人家主人上了?太狠了吧?
1,破解密码没有哪么神速的,还是网络不给力, 2,如果你仍然怀疑有人蹭网,你无需加密,只要设置macd地址绑定你的电脑,那么只有被绑定的电脑才可上网
@不要蹭我网
11:22:00 去年的10月份搬进自己的新家,于是首先置办的就是牵宽带(没有网就不方便)买路由器,然后置办家具生活用品。开始住得挺愉快,不过,最近遇到了一件比较郁闷的事情。 我是个小商人,在家中没事路由器就开着,下载一些电影然后去店子里面看。在家上网时,发现网速经常慢得像蜗牛。以前一般5分钟左右,就能下完一部电影。”一边下电影,一边玩手机,网速也毫无问题。 过完年从老家回来,发现家中的网速非常不给力,有时候一部电影,下了半天还没下完。 为了上网这点事情我很郁闷,用了360测了网速没什么异常,而且还专门找了电信的工作人员来测试,说是网没问题。”这让我更加郁闷了。不过,电信的师傅倒是提醒了一句,“是不是有人盗用了你的密码,蹭你网。”但师傅表示,这个是查不来的,只能自己找出“幕后真凶”。师傅的建议是,经常更换Wifi密码。 于是,这一个多月来,只要家中网络不给力,我就更改Wi ————————————————— 不要听运营商忽悠,什么蹭网,哪有那么神啊?是不是一般星期天和晚上网速就特慢啊,那就对了那就是无良运营商搞的鬼,因为星期天和晚上宽带使用人员较多所以你的就慢了
换路由ping码,一般来说一天破了你5次,如果是,如果密码不是wep的,肯定ping码给破解了,再绑定mac地址
坚持使用网线一个月,养成用完开机,随时断网的好习惯
也可能是皮包运营商一线多卖。
P2P终结者
加MAC地址绑定,过滤。
静态IP+MAC绑定,蹭网者凉快去。
一晚上没睡觉,有五个问题一直纠结着我:一是杨过独臂一个人生活十六年,手指甲是咋剪的。二是小昭带了多年脚链,裤衩子是咋换的?三是梅超风练了那么多年九阴白骨爪,是怎么擦屁股的? 四是白雪公主沉睡了那么多年没刷牙,会不会把王子熏晕?五是梁山伯与祝英台变成了蝴蝶,蝴蝶的生命只有七天,他们为什么不变成王八,真挚的爱情就延继千年…这心都让我操碎了,这些不省心的玩意儿!
深表同情,还是自己防御没做到位。
回复楼主,@不要蹭我网 去年的10月份搬进自己的新家,于是首先置办的就是牵宽带(没有网就不方便)买路由器,然后置办家具生活用品。开始住得挺愉快,不过,最近遇到了一件比较郁闷的事情。 我是个小商人,在家中没事路由器就开着,下载一些电影然后去店子里面看。在家上网时,发现网速经常慢得像蜗牛。以前一般5分钟左右,就能下完一部电影。”一边下电影,一边玩手机,网速也毫无问题。 过完年从老家回来,发现家中的网速非常不给力,有时候一部电影,下了半天还没下完。 为了上网这点事情我很郁闷,用了360测了网速没什么异常,而且还专门找了电信的工作人员来测试,说是网没问题。”这让我更加郁闷了。不过,电信的师傅倒是提醒了一句,“是不是有人盗用了你的密码,蹭你网。”但师傅表示,这个是查不来的,只能自己找出“幕后真凶”。师傅的建议是,经常更换Wifi密码。 于是,这一个多月来,只要家中网络不给力,我就更改Wi... ----------------------------- 蹭就蹭吧
wifi密码破的这么快,只有一个可能,就是路由器密码被破了,呵呵
MAC地址过滤。。。我的无线从不设密码,随便连。。让你有连上去的喜悦,又有打不开网页的悲伤。。
我也觉得有人蹭我家的网
改wpa加密 换登录密码 mac绑定 关闭广播 或者如果你想报复他 找黑客 让他蹭 可以记录他所有上网数据 剩下的我就不说了
@haha4-03-12 10:43:15 改wpa加密 换登录密码 mac绑定 关闭广播 或者如果你想报复他 找黑客 让他蹭 可以记录他所有上网数据 剩下的我就不说了 ————————————————— 或者嘛 mac绑定ip 然后其他ip段号限速10k 让他蹭
明显不是蹭网了好不好
绑定mac地址,屏蔽蹭网的mac地址,路由器功能里有
蹭网,可能性没多大; 1,代理商或运营商的问题,如CC宽带是共享带宽的。晚上同时上网的人多就会很慢。白天请人检测,也会很正常; 2,无线设置问题,都设成缺省信道,邻居间的无线信号互相干扰并积累,也导致越来越慢。 3,路由器问题。哎,民用的品质就是不大好,定期重启吧,比如隔周。
换个便宜的路由器
有软件可以设置除了你的设备之外的人用网。其实不一定是被蹭网,我家是10M的网速,一到晚上十点十一点的时候网速就特别慢,才几十K,我晕死了,也查过了,没有蹭网的,我觉得是联通公司的问题,我也没联系过他们。说不定是电信公司的问题,一到上网高峰期,就慢
就是你网络供应商自己的猫腻问题,给你指东指西的忽悠你!
一句话不会设置?你是小学生吗? 继续被蹭吧 回复第14楼(作者:@不要蹭我网 于
14:45) @吴不言 4楼
11:46:12 设MAC地址过滤 -------…… ==========
楼主不会设置,是小学生吗?被蹭活该
@suntalk 88楼
12:01:34 楼主不会设置,是小学生吗?被蹭活该 ----------------------------- 不是在试吗?你一开始就会?
@tscement
07:13:00 @无名V小车 53楼
22:27:04 mac绑定没用,关键在于路由的控制权,就是登录路由的管理员密码。先恢复出厂设置路由,改了管理员密码,然后改无线密码,搞定收工!网速在不正常就是自己家机子或运营商问题了。 ----------------------------- mac绑定这个说法不准确,可以在无线网络安全设置里面,设置允许无线连接的MAC,这样除非有线连接,用无线连接不在允许范围的无线终端根本连不上路由器,也就无法登录路由器改什么密码了。你意思你上别人的路由器,改了人家密码,不让人家主人上了?太狠了吧? ————————————————— 我是告诉楼主终极办法,其它那些对于楼主来说过于复杂。我蹭网不改密码的,只把远程web打开
再次感谢大家支出招,现在已经按照大家的建议已经网速不再慢了,其实上网慢,是很痛苦的事情,主要是我老婆,每天要做单子,说很卡就一直吵我,弄的很是不愉快,下单就下不了,我的耳朵都被她唠叨的要罢工,有一次行情比较好下单下不了,她就说我害她少挣了几千块钱,跟我生了几天的气,现在解决好了,就避免了这一种争吵了吧,她忙她的,我忙我的,生活还是美好的。
虽然不懂怎么弄,但是对蹭网的人极度鄙视,致以强烈的谴责。
换个路由器
路由器 有个功能 隐藏广播 就是扫不到帐号 必须自己知道帐号才可以连接 ,换这路由器用,把那个把经常被破的路由器 网线拔了继续开着,叫他慢慢破吧。
@不要蹭我网 92楼
15:07:11 再次感谢大家支出招,现在已经按照大家的建议已经网速不再慢了,其实上网慢,是很痛苦的事情,主要是我老婆,每天要做单子,说很卡就一直吵我,弄的很是不愉快,下单就下不了,我的耳朵都被她唠叨的要罢工,有一次行情比较好下单下不了,她就说我害她少挣了几千块钱,跟我生了几天的气,现在解决好了,就避免了这一种争吵了吧,她忙她的,我忙我的,生活还是美好的。 ----------------------------- 楼主老婆做什么的 好像很赚的样子~?
使用“←”“→”快捷翻页
<span class="count" title="
请遵守言论规则,不得违反国家法律法规回复(Ctrl+Enter)别拿指纹当密码,没用!看完你就明白了 - 文章 - 伯乐在线
& 别拿指纹当密码,没用!看完你就明白了
密码就是一坨翔。,就算他们好不容易选了一个不错的,也会;就算你用了一个可以信赖的密码管理软件,。不过你知道比密码更烂的是什么吗?那就是指纹。指纹的问题多如牛毛,你在任何时候都不应该用它来取代密码。
密码应该是保密的,就像你小时候养的宠物的名字。相比之下,你带着手指头到处晃悠,它们几乎在任何时候都是暴露在外的。当你的密码被泄露了,一般很容易就换个新密码。可你不想换个手指头吧?最后,也是最为重要的,你希望密码是经过哈希处理的,这样就算密码数据库被盗,不法之徒也无法获取你的密码。
在本文剩下的篇幅中,我会分别介绍以上三个方面的内容,希望能说服你相信,从根本上说用指纹比用密码要糟糕得多。(你听信和的忽悠?不,我想你不会的。)
指纹并不保密
首先,使用指纹取代密码最明显的问题,就是指纹压根就不是保密的。想想你在影视剧里面看到的:警察在向坏蛋问话的时候,递给了他一杯咖啡,然后把这个杯子送到法医实验室,就搞到了他的指纹。案件侦破!
但实际情况会更糟。你的指纹到处都是。可以从纸张、键盘和桌子表面上提取到指纹。你不会把你的密码写在便签纸上,然后贴到工位的显示器上,对吧?可如果你的工作需要使用指纹来进行身份认证,那这个密码可能已经留在你的显示器上了。
德国黑客 Jan Krissler(网名 starbug),只要一有机会就会向别人灌输这个概念。 iPhone 5 touchID 系统刚发布的时候,starbug 就开始垂涎三尺了。他立刻买了一台,鼓捣了两天后,他证明自己能在苹果店门口排队的人群散去之前,就能骗过指纹读取器。 来自苹果的匿名人士表示,他们原本预期这个过程会花上两个月,而不是两天。
如何仿造指纹
他用来仿造指纹的技术超级简单。他复制了一个指纹,然后把它蚀刻在铜片上(和制作印刷电路板一样),在蚀刻上喷一层石墨,最后在上面盖上一层木胶或者乳胶。在铜片被蚀刻掉的地方,胶水加石墨的指模会更深,这用来模拟你手指上纹路。石墨涂层和手指一样拥有电容的特性。如果再用上和皮肤颜色相同的乳胶,你就做出了一个像碟中谍电影里一样的东西,成本只有 5 美元加上一个下午的时间。而你需要的只是从杯子或者书本上提取一张质量好点的指纹图片。
从照片中提取指纹
别在你的照片中露出指纹。不管这个指纹是不是真的能控制整个德国的军队,反正你明白这个意思了;希望他们真的别用指纹来当密码。
在德国的黑客交流大会上,,他讨论了这项技术所需要的照片分辨率,以及很多其他和生物特征辨识相关的黑客技术。不过重点在于,只要有足够的分辨率、或者是一个足够好的镜头,就可以从一个很舒服的距离拍摄到指纹的照片。其中主要的限制是焦距带来的浅景深以及光照情况,这对于那些在照明充足的台上、面对一大堆相机的政客们来说可不是个好消息。不管你是不是政客,除非你一直戴着手套,否则你的指纹就不会得到很好的保护。
指纹是不可改变的
好吧,假设说你的普通密码不管因为什么原因泄露了,会有多糟?在理想世界中,被攻破的网站会通知你并提醒你更换密码。你可以,或者你出生的年份和你妹妹的出生年份。搞定!
不过如果你用指纹当密码,然后不慎泄露的话,却不可能去改变它。实际上,在传统使用指纹的场景中,正是利用了它的唯一性和不可变性——比如在犯罪现场中用来甄别罪犯。要是能在犯罪之后改变指纹的话,你就不用戴那些碍事的手套了。
指纹会伴随你一生。如果我盗取了你的指纹,我就可以解锁你现有的指纹加密的设备,和你以后购买的所有指纹加密的设备。指纹只是半安全的,它不可修改,这让它成了相当糟糕的密码。这一点不用再多说了,反正肯定就是这么回事儿了,不过还是得强调一下,因为世上还是有很多坏警察的(译注:会盗用你的指纹)。
举个例子,敏感的政府机构会使用个人身份认证(PIV)卡,上面包括了雇员的指纹。除了需要输入正确的密码之外,使用 PIV 卡的联邦雇员还必须扫描指纹,并和保存在卡内的指纹进行对比。这种使用密码和指纹匹配的方式构成了系统。
而在这之后,,560 万(!)枚政府雇员的指纹被窃取,很可能是外国间谍机构干的。于是现在,因为其中的一个认证方式已经彻底完蛋了。如果当初政府在 PIV 卡中使用了一种可替换的方式,至少这次泄露弥补起来会容易得多。
密码需要定期更换来确保其保密性和安全性。指纹是不可更换的。
指纹是不能被哈希处理的
指纹的问题在于判定的时候只要近似就够了,而且应该也是这样。如果我在指纹识别器上按手指的时候稍微大了点劲儿,或者稍微错位了一点,又或者手指被划伤了,我依然希望这个识别器能接受我的指纹。训练有素的 FBI 探员在对比指纹时,通常都使用“部分”匹配的方式,只要有合理的精确度就够了。对于血肉之躯的人类和现实世界中的指纹扫描仪来说,近似匹配是合情合理的。不过只要指纹有细微的瑕疵,经过哈希处理后就会和参照版本完全不同。这也就意味着指纹是不可哈希的。哈希算法让密码更加健壮,一旦缺少了哈希算法的保护,指纹就变得脆弱得多。
现在假设一个靠谱点的网站被黑了,就算黑客窃取了网站的密码数据库,他们也不会因此拥有这些密码的列表。他们只能得到用户名以及被之后的密码。
当你输入密码的时候,网站会对结果进行哈希运算。如果你输入的哈希值和网站保存的哈希值相同,就能确认这个密码是正确的。因为哈希算法是完全单向的,所以对任何人来说,从哈希结果反推出你实际的密码几乎都是不可能的。实际上,反推哈希密码最简单的方式,就是尝试每个可能的密码,计算哈希值,然后进行比较。
相比之下,一个简单初级的实现,就是网站直接保存了每个用户的密码,但是用一个主密码对它们进行加密。如果黑客能够搞定这个主密码,他们就能破解整个数据库中的所有密码。这个主密码在每次密码校验过程中都会用到,这使得它拥有巨大的价值,同时却也非常脆弱。如果使用不同的主密码分别加密每个用户的数据的话,就意味着他们还得维护一个巨大的主密码数据库,这其实毛用都没有。这就是为什么每个靠谱的网站都只会保存用户密码的哈希结果。
不过哈希算法仍然可以比加密做得更好。如果网站的开发者拥有足够的安全意识,就会在进行哈希计算之前进行:在密码中附加上其他的一些东西(这个东西不必是保密的);这会让暴力破解的过程变得更加缓慢,因为这相当于每个人的密码都是以不同的形式进行哈希的。
如果咱俩都使用了“!password123”作为密码,不过我的密码之前加了“elliot”,而你的密码之前加了“joe_user”,我们的密码经过哈希处理之后就会变得完全不同。就算黑客最终猜到了你的密码,因为这个“盐值”的存在,他们也无法立刻得知我的密码。
如果网站安全做得特别好的话,这个哈希过程会使用一个耗时的算法重复进行上千次,从而进一步减缓了暴力破解的速度。在你登录网站的时候如果花上个半秒一秒,对你来说可能不是什么事儿,不过对于那些依赖于每秒进行数百万次尝试的暴力破解者来说,这可就是大麻烦了。密码管理软件 (译注:如果你的浏览器默认是中文语言,这个链接会跳到他自己的中文版页面上,这个中文版页面……有点逗比),这件事是个很好的例证。他们被破解了这事儿本身确实挺糟的,你还是得换掉你的主密码,不过如果做得够好的话,任何人还是无法在短时间内暴力破解你的密码。
指纹和雪崩效应
刚才这些东西和指纹到底有啥关系?指纹本身不能经过哈希处理,所以上面那些做法(在数据中只保存加盐密码的哈希值)在安全性上面所带来的优势,对指纹来说毛用没有。这是因为除了单向之外,一个好的哈希算法展现了所谓的:密码中一个轻微的改变会导致哈希结果极大的区别。
字符串“!password123”在使用 MD5 哈希处理之后,得到的值是 b3a2efccbe10c39ff9a3ab2,而“!Password123”对应的值是 dfbc1927511。这两个字符串只有一个字母不同,那个大写的“P”,但是两个哈希结果的差异却相当巨大。这防止了那些暴力破解者去判断他们尝试的密码和实际密码之间的近似程度。如果密码中每出现一个正确字母就和目标哈希值接近一分的话,他们毫不费力地就能猜到你的密码了。雪崩效应意味着猜到“相似”的密码是毫无意义的。
正如我之前提到的,指纹技术需要能判断出“足够相似”。如果把它进行哈希处理的话,就会差之毫厘、谬以千里。这也就是说,指纹只能被明文存储,或者加密存储,但是哈希算法一点用也没有,因为一个好的哈希算法会导致雪崩效应。指纹数据库不可避免地会成为薄弱环节,只要你的指纹被保存下来,不管是在你的 iPhone 上、在 IPV 卡上还是在电子护照上,只要知道了主密码,这里面存储的指纹都可以被破解。
哈希方法对比加密方法的一个很好的例子,就是电子护照。其中,因为这些都是敏感信息。不过这些数据也只能加密(而不能哈希处理),因为护照读取器需要能够解密这些信息,才能和你的手指和眼睛进行比对。(译注:中国的电子护照在芯片内也包含指纹和照片,也是加密保存的)
在这上面,所有你的非敏感信息和加密之后的数据包会一起进行哈希计算,这个哈希值会使得篡改其中任何信息都变得很困难。你可能想在这些数据里面改变一个比特,然后在别的地方改变另一个比特“找补”回来,然而雪崩效应让这一切成为不可能。
即使这样,到目前为止,这也仅仅意味着你的指纹只能通过加密的方式进行保护,而不是哈希处理的方式。这对于海关来说无所谓,因为他们只关心你的指纹是不是被篡改过了。对他们来说,你的指纹只是用来证明你就是你;以及通过跟在你的信息后面的一个哈希值,来确保你的数据不会被篡改。
而另一方面,对于考虑到隐私问题的个人而言,只是把你的指纹进行加密不免让人有些担忧。一个拥有你的护照和正确密码的坏蛋,可以把数据进行解密从而获得你的指纹。虽然从护照封皮上提取你的指纹可能要容易得多,因为指纹不是保密的,还记得吧?
别把你的指纹当密码用。指纹是永久不变的、容易校验的并可以轻松获取的,这对于犯罪调查和确认你的身份来说非常有帮助。不过它们并不是密码,因为它们不是保密的、是无法改变的、而且也很难安全地保存。
打赏支持我翻译更多好文章,谢谢!
打赏支持我翻译更多好文章,谢谢!
关于作者:
