15、网络安全技术：密码管理与网络基础解析

网络安全技术：密码管理与网络基础解析

1. 密码安全现状

在当今数字化时代，密码安全至关重要。然而，尽管人们对简单密码及其带来的风险有了一定的认识，但仍存在许多令人震惊的例子。例如，曾有机构公布了 2018 年十大最差密码使用案例，其中竟然包括谷歌和一些高级政府机构，甚至连知名的榛果巧克力酱品牌 Nutella 也建议其推特粉丝使用“Nutella”作为密码，这无疑是极不明智的做法。

2. 密码管理器分类

2.1 分类概述

密码管理器主要分为以下几类：
- 基于浏览器的密码管理器
- 基于云的密码管理器
- 本地密码管理器

2.2 基于浏览器的密码管理器

当我们使用笔记本电脑或台式电脑时，很多密码是通过网页浏览器输入的。浏览器常常会询问是否保存密码，在最简单的情况下，这些密码会被本地保存。但并非所有浏览器都会告知用户保存方式，以开源的 Firefox 浏览器为例：
- 安全隐患 ：查看保存的密码时，会有显示密码的选项，这表明密码可能未加密存储，或者加密密码被存储在某个地方，无论哪种情况都存在安全风险。不过，Firefox 61.01 版本将信息加密存储在 Mac 上的 logins.json 支持文件中。
- 主密码问题 ：Firefox 不会强制用户设置主密码，但如果不设置，任何有权访问存储的 Firefox 配置文件的人都可以查看密码。因此，建议大家检查浏览器存储密码的详细信息。

2.3 彩虹表原理

彩虹表是一种用于破解密码的技术。传统的