#密码

剑桥工程校友哈尔·埃文斯(Hal Evans)建造了一台20世纪30年代波兰自行车的全功能复制品-一种旨在帮助解密德国Enigma密文的机电密码学设备。复制品目前位于剑桥国王学院。基于硬件的复制品的工作始于2018年，这是哈尔第四年硕士项目的一部分，由金的大学研究员兼高级导师蒂姆·弗莱克博士监督。其目的是进一步调查密......

密码金融应用Abra已就美国证券交易委员会(SEC)和商品期货交易委员会(CFTC)提出的指控达成和解，这些指控与其提供被监管机构视为非法的掉期有关。 在周一的两份声明中，SEC和CFTC表示，他们已对阿布拉及其菲律宾合作伙伴公司Plutus提出指控，后者均已与这两家市场监管机构达成和解。 SEC正式指控Abra和P......

如果您在系统设计中看到字母GNU，并且该系统与密码学相交，我几乎可以保证它的设计将糟糕到令人震惊的程度。 GnuPG(以及一般的PGP)都是如此，就像建议的GNU名称系统(IETF草案)和加密库(如GNUTLS和libgcrypt)这样的设计一样。事实上，我想不出有哪一个GNU品牌的加密项目不是一堆熊熊大火。 GNS......

在这个2020年6月的项目中，在Moncypher作用域上花费了6天之后，Cure53团队的两名成员可以确认所提供的C代码很好地符合他们的审查。几乎没有发现具有有限的严重度证据，这是单核细胞很好的安全前提。更重要的是，代码异常干净，并展示了对安全功能的明确关注。它与嵌入式环境周围的典型目标相关，例如通过避免不必要的内......

本演示文稿涵盖了作为计算机安全基础的神奇数学。它以图形化的方式呈现，因此所有人都可以理解复杂的主题。现在..。

几天前，Amos，也被称为@fasterthan lime，经历了一次黑客窃取密码的事件，结果损失了几百欧元。然而，由于攻击者能够在Google的password.google.com上关闭双因素身份验证，而无需通过双因素身份验证机制进行确认，从而助长了这一攻击，这与启用双因素身份验证的意义不符。此外，随后的调查表明......

从牛津大学(Oxford University)剥离出来的PQShield基金(PQ是“Post-Quantum”的缩写)正在Kindred Capital牵头的种子轮中获得支持，参与融资的还有Crane Venture Partners、牛津科学创新公司(Oxford Sciences Innovation)和各种......

如果您在系统设计中看到字母GNU，并且该系统与密码学相交，我几乎可以保证它的设计将糟糕到令人震惊的程度。 GnuPG(以及一般的PGP)都是如此，就像建议的GNU名称系统(IETF草案)和加密库(如GNUTLS和libgcrypt)这样的设计一样。事实上，我想不出有哪一个GNU品牌的加密项目不是一堆熊熊大火。 GNS......

今天，我们发布了期待已久的KeePassXC 2.6.0。这个版本是我们整个开发团队和敬业贡献者一年努力的结果。在2.6.0版本中，用户界面进行了彻底改造，增加了自定义主题(亮和暗)、图标和激动人心的功能。我们现在有了全面的密码报告，包括对我进行密码检查以查找被攻破的密码。此外，YubiKeyand OnlyKey集......

我现在写一本关于应用密码学的书已经有一年半的时间了，我的旅程即将结束，因为我还有最后一个雄心勃勃的章节要写：下一代密码学(我将用这一章来谈论将变得越来越实用的密码学：后量子密码学、同态加密、多方计算和ZK-snarks)。 我被问过很多次，为什么要写一本关于密码学的新书？我为什么要读你的书？要回答这个问题，你必须明白......

我要为这件事承担全部责任--这是我搞砸的地方，如果我不他妈的搞砸了，那么这一切都不会发生。 但对我来说，也有来自不同供应商的一系列设计决定合并成完美风暴的部分。 因此，我从为数不多的几家云服务提供商中的一家租了一台，因为这是你在不实际拥有苹果设备的情况下运行MacOS的唯一方式。 那些云MacOS机器通常都启用了远程......

在这类最大的密码重用研究中，一项对10多亿个泄露的凭证的分析发现，每123456个密码中就有一个是经典的字符串。 这项研究由计算机工程专业的学生Ata Hakçıl于上个月进行，分析了在多家公司的数据泄露后在网上泄露的用户名和密码组合。 这些数据转储已经存在了五年多，随着新公司遭到黑客攻击，这些数据堆积如山。 这些数......

由于大多数用户将在不同的应用程序之间重复使用密码，因此即使应用程序或数据库遭到破坏，存储密码的方式也要防止攻击者获取密码，这一点很重要。与密码学的大多数领域一样，需要考虑许多不同的因素，但幸运的是，大多数现代语言和框架都提供了内置功能来帮助存储密码，这处理了大部分复杂性。 本小抄就需要考虑的与存储密码相关的各个方面提......

Linux上的最低系统要求已更新。Firefox现在需要GNU libc 2.17、libstdc++4.8.1和GTK+3.14或更新版本。 作为淘汰过时密码的持续努力的一部分，默认情况下，我们禁用了所有剩余的基于DHE的TLS密码套件。 为了缓解禁用基于DHE的TLS密码套件带来的Web兼容性问题，Firefox......

JWT(JSON Web Token)是一个开放标准(RFC7519)，它定义了一种在双方之间的JSON对象内提供信息的方法。本标准旨在帮助安全地传输信息，但任何标准或技术在使用不当时都不会保护您。 为了确定在Node.js中使用JWT时可能出错的地方，我对使用最流行的JWT库的NPM模块进行了安全检查。使用静态分析......

有了iOS 14、MacOS Big Sur和iPadOS 14上的Safari，你就可以使用苹果的Face ID和Touch ID生物识别身份验证登录网站。这是对名为FIDO(快速在线身份识别)技术的有力支持，这为没有密码的未来铺平了道路。 周三，苹果在其年度开发者大会WWDC上披露了Safari对生物认证的支持。......

a16z的Crypto创业学校的最后一周开始了，前Coinbase首席法务官Brian Brooks讨论了“Token Securities框架和启动网络”。布鲁克斯一开始称密码是“技术和金融最完美的交集”，但他警告说，密码制造者必须驾驭传统的金融服务监管结构。 这一点特别重要，因为令牌是密码网络的本地资产，监管机构......

多年来一直有传言称，美国国家安全局可以解密很大一部分加密的互联网流量。2012年，詹姆斯·班福德(James Bamford)发表了一篇文章，援引匿名的前NSA官员的话说，NSA已经实现了“计算突破”，使他们“有能力破解当前的公共加密”。斯诺登的文件还暗示了一些非凡的能力：它们显示，NSA已经建立了广泛的基础设施来拦......

允许您的网站接受粘贴的密码-它使您的网站更安全，而不是降低。

今天，在第5版发布近一年后的今天，我很高兴地发布了Pwned Password的第6版。数据集从555,278,657个已知的泄露密码增加到总计572,611,621个，增加了17,332,964个‬(略高于3%)。与以前的版本一样，我现在之所以呼吁推送数据，仅仅是因为有足够的新记录来证明这样做的开销是合理的。 同样......

由于同事和家庭成员分散在世界各地，保持组织有序并保持工作与生活的平衡可能是具有挑战性的。 这就是我们推出新产品和功能以帮助您在家中和在家工作时保持井然有序的原因。Dropbox已经成为一个让生活井然有序、推动工作向前发展的地方。 密码应用程序将您的密码保存在一个安全的位置并自动填充，这样您就可以立即登录到网站和应用程......

代码很糟糕，密码设计也有缺陷，但像往常一样，我们可以从这个博客中学到一些东西。让我们忽略以下事实：它使用的是MCRYPT_RIJNDAEL_256(Rijndael的256位块版本，而不是AES)，而不是MCRYPT_RIJNDAEL_128(真正的AES)；它不检查substr()的返回值；它将十六进制编码的密钥传......

在电视和文学中的许多比喻中，间谍活动对观众和读者来说都是一种刺激戏剧性和阴谋的比喻。初露头角的主人公想要在信或短信中传达一个秘密信息，但必须如此谨慎地扰乱信息，以避免热切的敌手的注视。消息会安全地发送吗？悬念总是致命的。 传递这类信息的一种意想不到的形式是通过音乐。它更为人所知的是音乐密码术，这是一种使用音符A到G拼......

Travis CI使用PostgreSQL 13、12、11和10的官方扩展坞图像进行了测试。需要libNa>；=1.0.18。除了libNa库和它的开发头文件之外，您可能还需要PostgreSQL头文件(通常位于'；-dev；包中)来构建扩展。 pgTAP测试可以使用'；sudo-u postgre......

我们中的许多人使用密码管理器来安全地存储我们的许多唯一密码。密码管理器的关键部分是主密码。此密码保护所有其他密码，在这种情况下，它是有风险的。任何拥有它的人都可以假扮成你…。任何地方！很自然地，您会让您的主密码很难被猜到，记住它，然后做您应该做的所有其他事情。 但是如果发生了什么事而你却忘了呢？也许你去一个可爱的，没......

微软周三表示，攻击者最近劫持了微软Azure云计算服务内强大的机器学习集群，以便他们可以以牺牲租用这些集群的客户为代价挖掘加密货币。 这些节点被客户错误配置，成为所谓密码劫持方案的完美目标。机器学习任务通常需要大量的计算资源。通过将它们重新定向到执行挖掘数字硬币所需的计算密集型工作负载，攻击者找到了一种以很少的成本或......

我当然可以告诉每个人我作为一名自学成才的程序员的历史，当我的独立游戏项目的网站不断遭到黑客攻击后，我发现了密码学，我被介绍给了密码散列函数…。但我怀疑人们想要回答的问题是，“你如何推荐我学习密码学？”而不是我关于实现不佳的密码散列是网关漏洞的警示故事。 如果你想要一本书来增加你在传统道路上的旅程，我推荐让-菲利普·奥......

创建帐户

适用于Android、iOS和MacOS的免费开源密码管理器。兼容KeePass(目前支持kdbx3)。 Star us@GitHub报告Bugs。 挂接到本机API中，以无缝集成到表单填写中。(目前仅在Android上可用)。 轻松保持您的所有移动和桌面设备之间的密码同步。使用Google Drive、Dropbo......

苹果公司今天通知开发者，它已经启动了一个新的开源项目，旨在让那些开发密码管理应用的人创建与流行网站兼容的强密码。 新的Password Manager Resources开源项目允许密码管理应用程序集成iCloud Keychain Password Manager使用的特定于网站的要求，以生成强大、唯一的密码。 许......