楠木軒

研究顯示主流網站用户密碼複雜性都有潛在問題

由 沈建伏 發佈於 綜合

  研究顯示,大多數主要網站都通過密碼保持基本安全性,但同時,他們也可以是信息跟蹤手段,特別是如果用户不小心使用其憑據,或者網站管理或存儲密碼不當。Dashlane今天發佈了密碼性能排名調查。這項調查檢查了主要消費者和企業SaaS和媒體服務密碼安全性,結果非常令人震驚。 消費者網站當中近一半未能實施最基本的密碼安全策略,企業網站當中有36%的企業網站未能提升其密碼的安全性,包括亞馬遜網絡服務。

  網站排名從零到五,零分是最差的得分,五分是最好的得分,三分是及格成績。在排名評測當中,DashLane考察了五個不同的東西:密碼長度:網站是否要求所有密碼超過八個字符?密碼複雜度:該網站是否阻止用户創建“aaaaaa”或“111111”等密碼?令人震驚的是,研究人員能在亞馬遜,Google,Instagram和Venmo上創建只包含小寫字母“a”的密碼。

  密碼強度評估:網站告訴用户密碼的強度(或其他)是通過儀表還是彩色條形碼?暴力:經過十次失敗的嘗試後,網站是否採取行動來停止暴力攻擊,要麼通過鎖定帳户或提交人機識別系統?因素身份驗證:網站是否要求用户通過短信發送的令牌或使用驗證器應用程序來確認身份?

  在針對消費者的網站當中,只有一個網站獲得了滿分,那就是GoDaddy,一個受歡迎的網絡託管平台。其它通過測試的網站包括包括Apple,Microsoft,Tumblr,PayPal,Reddit和Slack。不幸的是,Netflix,Pandora,Spotify和Uber都得了零分。


  天文學家已經注意到,在宇宙中那些大質量和小質量的恆星上存在劇烈的星風,而質量中等的恆星,如我們的太陽則相對平靜一些。

  這是美國宇航局海盜號探測器在1975年拍攝的火星照片

  這是太陽風層探測器(SOHO)捕獲的發生在2012年1月23日當天的一次日冕物質拋射(CME)現象

  北京時間2月17日消息,據美國太空網報道,標準模型認為在過去太陽更加“年輕”時,其亮度相比現在更加闇弱。那麼該如何解釋地球在早期歷史上經歷的反常高温呢?這對於古氣象學家們來説似乎並不是一個容易回答的問題。近期有一組科學家對此提出了一種新的選項,他們認為當時的太陽要比我們之前所認為的更大,也因此更亮一些。

  對於大多數恆星來説,隨着時間推移,其亮度會逐漸增加。這是因為隨着時間推移,其核心密度會變得越來越高,也越來越熱。假設我們的太陽同樣遵循着這一路徑,那麼我們將可以反推得出結論:45億年前的太陽,其亮度要比現在暗大約30%。賓夕法尼亞州立大學的斯坦恩·賽格蒂森(Steinn Sigurdsson)説:“這個闇弱的年輕太陽讓我們陷入兩難境地,因為這樣一來地球和火星的温度就太低了,液態水將無法存在。”

  但是這種情況似乎並沒有發生。地質學紀錄顯示早在大約44億年前就已經存在廣闊的海洋。而在火星,科學家們同樣已經得到證據顯示在40多億年前這裏是一個遠比現在温暖潮濕的星球。

  這就是所謂的“弱早期太陽佯謬”。為了避免這一悖論,科學家們在過去的25年間曾經嘗試將太陽從這一標準演化進程中移除。他們意識到,只要在太陽的初始質量值稍稍增加一點,這個早期太陽提供的熱量便將足以確保在地球和火星上存在適宜液態水存在的温度範圍。但是這一假設同樣存在嚴重缺陷,那就是太陽將需要處於某種原因產生出極其劇烈的太陽風,並將這些多餘的質量“吹走”,只留下我們今天所觀察到的“正常質量”。

  現在,賽格蒂森和他的同事們着手重新審視這一問題。在美國宇航局天體生物學研究院的資助下,他們將使用經過改進的計算機模型和最新的太陽觀測數據來對不同的情況進行對比,並搜尋任何顯示太陽在過去曾經發生過這種大幅度質量下降事件的證據。

  超級温室效應

  不出所料的,這種更大質量年輕太陽的假説目前並未獲得廣泛的關注。美國亞利桑那州立大學月球和行星實驗室(LPL)的瑞諾·馬爾宏特(Renu Malhotra)説:“我認為這是一個不錯的假説,但是它尚未能獲得主流氣象學界的廣泛認可。” 馬爾宏特本人並未參與這項研究工作。她認為或許是其他學者認為這種理論解決這一佯謬的方法太過簡單了。

  對於這一問題,目前主流的觀點是由著名的天文學家卡爾·薩根(Carl Sagan)和喬治·馬倫(George Mullen)最先提出的一種“超級温室效應”假説。

  早在1972年,當薩根和馬倫同在康奈爾大學工作期間,他們注意到了這一佯謬,於是便開始設法嘗試解決這一問題。他們提出早期地球大氣中含有大量的氨氣,這是一種強效的温室效應氣體。它會捕獲大量熱量並以此讓地球大氣升温。然而這一理論的問題在於,後來進行的研究顯示,來自太陽的紫外線會很快就清除掉大氣中的這些氨氣成分。

  現在大部分模型都會轉而假設早期地球大氣中富含二氧化碳,其濃度是現在水平的100倍。這種二氧化碳濃度將足以引發嚴重的温室效應。然而這一假設並不能得到地質學紀錄的確證,地質學家們指出,菱鐵礦——一種主要形成於高二氧化碳含量環境的含鐵礦物,在地球最古老的地層中是缺失的。

  甚至即便有人能夠找出足夠的温室氣體來幫助地球保持温暖,對於火星的問題依舊將面對困境。相比地球,火星到太陽的距離要遠得多,如此一來這顆星球如果也想保證液態水可以存在的温度,那麼它將更需要強烈的多的温室效應。但是這一假設似乎是説不通的:要達成這樣的目標,火星將需要極其大量的二氧化碳氣體,其數量甚至多到火星上將開始出現二氧化碳成分的雲層,而這些雲層將開始反射太陽光而不是捕獲它們,最終導致火星降温而不是升温。賽格蒂森説:“對於火星來説,温室效應假説是行不通的。但是看起來地球化學家們還並不打算放棄。”

  發生變化的太陽風

  這樣的理論困境讓解決這一問題的大門對各種假設都敞開着。不過看起來這扇門並不夠寬敞,而更像是一扇窗子。先前的研究已經將太陽質量的增加幅度限制在2%~5%之間。任何小於這一數值的結果是地球將無法獲得足夠的温度維持其液態水的存在;而任何高出這一數值的情形則將導致太陽沿着一條完全不同的道路演化。

  賽格蒂森的小組嘗試使用一種被稱作“MESA”的全新恆星演化模型進行計算。這種模型相比原先的模型更加複雜。其原始代碼是由基利物理研究所的比爾·帕克斯頓(Bill Paxton)和他的同事們開發的。

  除了質量之外,研究人員們還可以調整其他一些參數,如太陽初生時的相對元素富集度,以及太陽內部的震盪程度。賽格蒂森説:“我們現在擁有比以前多得多的數據可以用來縮小模型的範圍。”但其中最為棘手的問題在於如何引入某種劇烈太陽風吹走多餘太陽質量的機制。

  假設我們現在觀測到的太陽風強度在整個太陽的生命週期內都是恆定的,那麼太陽的質量損失率只能達到0.05%左右。不過大多數科學家都相信在太陽的早期階段太陽風的強度要比現在強得多,至於究竟強多少則仍然存在爭議。

  賽格蒂森指出,為了達到維持行星適宜温度,又不會導致太陽演化失衡,太陽必須在其誕生後最初的數億年內將多餘的質量清除掉。這就意味着當時的太陽風強度必須達到現在水平的1000倍。

  美國哈佛大學的索倫·梅波(S?ren Meibom)表示:“你或許會聽到人們評價説這樣的情況不太可能發生,但是我們的確需要更好的觀測數據來進一步完善我們的模型。”

  天文學家已經注意到,在宇宙中那些大質量和小質量的恆星上存在劇烈的星風,而質量中等的恆星,如我們的太陽則相對平靜一些。

  馬爾宏特説:“對於一個大質量年輕太陽的假説,要想在宇宙中觀測到強有力的觀測證據非常困難。因為像這樣年輕的類太陽恆星,其早期的質量損失發生起來是非常迅速的。”

  尋找證據

  如果太陽確實在其早期階段損失了很大一部分質量,我們應當可以在太陽系中找到一些反映這一事件的蛛絲馬跡。如一些隕石內部似乎顯示存在一些晶格損壞,這或許是強烈太陽風作用的結果,但是究竟這種強度有多強尚無法定論。

  在2007年,馬爾宏特和當時在普渡大學工作的大衞·明頓(David Minton)一起,試圖對太陽系的軌道動力學特徵進行考察,他們想了解這其中是否隱藏着有關早期大質量太陽的相關線索。比如,由於太陽的質量比現在大,其引力也相應地比現在強,那麼在其強大引力的作用下,其周圍的行星就應當運行在比現在更加靠近太陽的位置。但是他們研究的結果顯示,這樣的軌道變動似乎太小了,不足以顯示出任何有用的線索。

  根據馬爾宏特和明頓的觀點,要想通過軌道動力學角度考察這一理論假設,最好的切入點莫過於對那些太陽系中的不規則衞星進行研究,木星和土星擁有大量這種衞星,如土衞九和木衞六等。這些衞星共同的特點在於:形狀不規則,軌道距離行星較遠且具有大傾角。

  而賽格蒂森工作的目標是着眼於太陽本身,試圖從中找出一些有用的線索。他們希望最新的日震學探測技術可以找到一些證據,所謂日震學就是研究太陽內部產生的震盪現象的科學。

  他説:“太陽的核心或許將為我們提供一些啓示。”

  (2017-04-11)