相关法律
您所填写的个人信息均不会在网络上传输,也不会上传到服务器,只用于生成(100个概率递减的)猜测口令(亦称密码,下同)。如果输入个人信息后,
您的现口令出现在这里,说明您的口令不安全,极有可能导致口令泄露。但并非未出现就意味着口令绝对安全,我们建议您在仍能记忆的前提下使用随机无意义字符串作为口令,避免常用口令和个人信息,并在不同平台使用不同口令(降低黑客撞库成功率),定期更换(降低可能的口令泄露后果)。
参考论文
Targeted
Online Password Guessing: An Underestimated Threat,发表在被称为网络安全领域顶级学术会议的ACM·CCS(Conference on
Computer and Communications
Security)2016。我们采取了论文中的
TarGuess-I算法,即基于个人信息的PCFG改进算法,生成猜测口令。
我们严格遵守中国相关法律,保护使用者个人信息,我们承诺不会收集页面上表单的任何信息,仅收集您自愿提交的是否命中用于评估当前算法性能。具体根据条款如下:
《中华人民共和国网络安全法(以下简称网络安全法)》第二十二条(节选)
网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
《网络安全法》第四十一条
网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
《网络安全法》第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
《中华人民共和国个人信息保护法(以下简称个人信息保护法)》第五条 处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。
《个人信息保护法》第六条 处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。
《个人信息保护法》第十条 任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。
《个人信息保护法》第二十五条 个人信息处理者不得公开其处理的个人信息,取得个人单独同意的除外。