密碼設定原則:提高安全把關的第一道門
您會將幾十元的兒童鑰匙裝在家裡大門口嗎? 擁有強悍的虛擬主機 + 設計嚴謹的程式架構,比不上您對密碼安全的重視,就如同一把鑰匙,如果您只願意買個兒童鎖裝在大門,那住在什麼豪宅、買什麼保全也不重要了。 沒有不被破解的密碼,那怎樣才算安全的密碼?判斷的重點是「這道密碼需要花多久時間才能破解?」,如同小偷如果需要花上數小時、數天的時間才能開啟你家大門, 這時間需要越長就提高您的安全係數,因時間可以足夠管理員報警或抓到小偷。 如何設定密碼前需先以破解密碼的角度去思考。 除非您的密碼被竊取、或病毒側錄了您的鍵盤密碼(如同鑰匙直接被偷走..),否則破解密碼的方式分為兩大類: 1) 暴力破解 過短的密碼如 4 個數字密碼,只需最多猜 9999 次時間即可破解,看起來需要很長時間,但以程式來說,猜一次的時間只需大約花 1/1000秒(在此為舉例,需視電腦環境、網路速度、及同時進行破解的攻擊來源數量,所以這個數字可長可 ...
Read more ›