Author Topic: BTS如何防止暴力破解机制?还有转输过程中的密码保护问题  (Read 4538 times)

0 Members and 1 Guest are viewing this topic.

Offline abit

  • Committee member
  • Hero Member
  • *
  • Posts: 4667
    • View Profile
    • Abit's Hive Blog
  • BitShares: abit
  • GitHub: abitmore
遇到钓鱼网站或者平时信任的网站被HACK了,那么BIN文件和密码都会被盗。
是啊, 就是怕这个啊,    一旦被盗 就完蛋了,
https://wallet.bitshares.org/   最安全的只能是官网了吧, 哈哈.
从某种程度上来说,轻钱包比网页钱包安全。网页钱包还有域名劫持之类问题。
BitShares committee member: abit
BitShares witness: in.abit

Offline btsw

  • Full Member
  • ***
  • Posts: 67
    • View Profile
  • BitShares: bts-sw
遇到钓鱼网站或者平时信任的网站被HACK了,那么BIN文件和密码都会被盗。
是啊, 就是怕这个啊,    一旦被盗 就完蛋了,
https://wallet.bitshares.org/   最安全的只能是官网了吧, 哈哈.


Offline Bangzi

  • Sr. Member
  • ****
  • Posts: 321
    • View Profile
    • Steemit: Bangzi
  • BitShares: bangzi
遇到钓鱼网站或者平时信任的网站被HACK了,那么BIN文件和密码都会被盗。
Bitshares DEX - Over 1000 Coins, Buy, Sell, Transfer & List Any Coins |Free Signup Today: https://wallet.bitshares.org/?r=bangzi

Offline abit

  • Committee member
  • Hero Member
  • *
  • Posts: 4667
    • View Profile
    • Abit's Hive Blog
  • BitShares: abit
  • GitHub: abitmore
按照我的理解,钱包模式几乎是完全安全的,因为不但需要你的密码,还需要你的钱包文件。这两个同时泄露的概率极低。

账号模式因为默认密码有十多位,暴力破解也只存在理论上的可能,实际上不太可能。但是相比钱包模式的安全性稍微差一点。
账号模式,默认密码 50 位。安全性算是很高了。

最近突然想到这个问题
BTS 不管是钱包模式 还是账户密码模式.  都能通过网页账密上线吧?
就是钱包模式 能修改到只能钱包模式上线嘛, 账密功能关掉.
如果可以 那钱包模式算是安全了. (PS 账密模式如何改成钱包模式, 教程中的输入三个私钥,细节没有,试过不成功,不会弄,有没有人搞更详细一点的小白教程)
那么账密模式,如果保证不被暴力破解.  如果系统功能上没有限制每分钟输入密码次数的话, 那就算是强密码还是会被破解掉啊.

另外还有一个就是网页输入密码,密码传输过程中的机制 如何保证不会盗取.

求大神解说.
密码不会传输。是本地验证的。
BitShares committee member: abit
BitShares witness: in.abit

Offline ripplexiaoshan

  • Moderator
  • Hero Member
  • *****
  • Posts: 2300
    • View Profile
  • BitShares: jademont
按照我的理解,钱包模式几乎是完全安全的,因为不但需要你的密码,还需要你的钱包文件。这两个同时泄露的概率极低。

账号模式因为默认密码有十多位,暴力破解也只存在理论上的可能,实际上不太可能。但是相比钱包模式的安全性稍微差一点。
BTS committee member:jademont

Offline btsw

  • Full Member
  • ***
  • Posts: 67
    • View Profile
  • BitShares: bts-sw
最近突然想到这个问题
BTS 不管是钱包模式 还是账户密码模式.  都能通过网页账密上线吧?
就是钱包模式 能修改到只能钱包模式上线嘛, 账密功能关掉.
如果可以 那钱包模式算是安全了. (PS 账密模式如何改成钱包模式, 教程中的输入三个私钥,细节没有,试过不成功,不会弄,有没有人搞更详细一点的小白教程)
那么账密模式,如果保证不被暴力破解.  如果系统功能上没有限制每分钟输入密码次数的话, 那就算是强密码还是会被破解掉啊.

另外还有一个就是网页输入密码,密码传输过程中的机制 如何保证不会盗取.

求大神解说.