BitShares Forum

Main => 中文 (Chinese) => Topic started by: btsw on March 23, 2018, 01:50:01 pm

Title: BTS如何防止暴力破解机制?还有转输过程中的密码保护问题
Post by: btsw on March 23, 2018, 01:50:01 pm: 最近突然想到这个问题
BTS 不管是钱包模式还是账户密码模式. 都能通过网页账密上线吧?
就是钱包模式能修改到只能钱包模式上线嘛, 账密功能关掉.
如果可以那钱包模式算是安全了. (PS 账密模式如何改成钱包模式, 教程中的输入三个私钥,细节没有,试过不成功,不会弄,有没有人搞更详细一点的小白教程)
那么账密模式,如果保证不被暴力破解. 如果系统功能上没有限制每分钟输入密码次数的话, 那就算是强密码还是会被破解掉啊.

另外还有一个就是网页输入密码,密码传输过程中的机制如何保证不会盗取.

求大神解说.
Title: Re: BTS如何防止暴力破解机制?还有转输过程中的密码保护问题
Post by: ripplexiaoshan on March 23, 2018, 04:55:34 pm: 按照我的理解，钱包模式几乎是完全安全的，因为不但需要你的密码，还需要你的钱包文件。这两个同时泄露的概率极低。

账号模式因为默认密码有十多位，暴力破解也只存在理论上的可能，实际上不太可能。但是相比钱包模式的安全性稍微差一点。
Title: Re: BTS如何防止暴力破解机制?还有转输过程中的密码保护问题
Post by: abit on March 24, 2018, 12:17:45 am: Quote from: ripplexiaoshan on March 23, 2018, 04:55:34 pm
按照我的理解，钱包模式几乎是完全安全的，因为不但需要你的密码，还需要你的钱包文件。这两个同时泄露的概率极低。

账号模式因为默认密码有十多位，暴力破解也只存在理论上的可能，实际上不太可能。但是相比钱包模式的安全性稍微差一点。
账号模式，默认密码 50 位。安全性算是很高了。

Quote from: btsw on March 23, 2018, 01:50:01 pm
最近突然想到这个问题
BTS 不管是钱包模式还是账户密码模式. 都能通过网页账密上线吧?
就是钱包模式能修改到只能钱包模式上线嘛, 账密功能关掉.
如果可以那钱包模式算是安全了. (PS 账密模式如何改成钱包模式, 教程中的输入三个私钥,细节没有,试过不成功,不会弄,有没有人搞更详细一点的小白教程)
那么账密模式,如果保证不被暴力破解. 如果系统功能上没有限制每分钟输入密码次数的话, 那就算是强密码还是会被破解掉啊.

另外还有一个就是网页输入密码,密码传输过程中的机制如何保证不会盗取.

求大神解说.
密码不会传输。是本地验证的。
Title: Re: BTS如何防止暴力破解机制?还有转输过程中的密码保护问题
Post by: Bangzi on March 24, 2018, 09:38:25 am: 遇到钓鱼网站或者平时信任的网站被HACK了，那么BIN文件和密码都会被盗。
Title: Re: BTS如何防止暴力破解机制?还有转输过程中的密码保护问题
Post by: btsw on March 24, 2018, 10:22:06 am: Quote from: Bangzi on March 24, 2018, 09:38:25 am
遇到钓鱼网站或者平时信任的网站被HACK了，那么BIN文件和密码都会被盗。
是啊, 就是怕这个啊, 一旦被盗就完蛋了,
https://wallet.bitshares.org/ 最安全的只能是官网了吧, 哈哈.
Title: Re: BTS如何防止暴力破解机制?还有转输过程中的密码保护问题
Post by: abit on March 24, 2018, 06:22:29 pm: Quote from: btsw on March 24, 2018, 10:22:06 am
Quote from: Bangzi on March 24, 2018, 09:38:25 am
遇到钓鱼网站或者平时信任的网站被HACK了，那么BIN文件和密码都会被盗。
是啊, 就是怕这个啊, 一旦被盗就完蛋了,
https://wallet.bitshares.org/ 最安全的只能是官网了吧, 哈哈.
从某种程度上来说，轻钱包比网页钱包安全。网页钱包还有域名劫持之类问题。