出於书本 Chapter 7. Passwords
一开始书上举了最简单的例子便是「建议使用者为不同的系统建立不同的密码」,但缺点便是要想办法记下这群密码,直觉可能是暂时的抄在某个地方,但就不是一件好事情。
密码的强度是很重要的,但是也不太可能期待使用者都记住霹雳无敌复杂的密码,或者每一两周就去更新密码。反过来说,也不可能为系统设定强度很低的密码,或是乾脆不要设定。也就是 必须要在**安全性与便利性**之间取得平衡
将密码锁在安全的地方,或是记录在加密的档案或是资料库里。其中一个可以使用 PGP (Pretty Good Privacy) 加密软件进行加密。
不要再把密码抄在 N 次贴上了
可以向使用者展示如何建立较为安全的密码,强度较强的密码会遵循以下原则
还有教育使用者如何避免被社交工程攻击。
以 Linux 与 UNIX 系统来说,可透过以下几种方式来预防密码攻击
etc/passwrd
档案里终於把这章文字的部分给读完了,明天想装个密码破解软件试试。
[1] shadowed password,简单的说是指真正的密码被存放在另外一份档案,原本的 /etc/passwd 没有包含密码资讯 (参考这里)
<<: 30天打造品牌特色电商网站 Day.13 导览列基础制作(上)
本来是想要实现config工具的,然而比较好用的配置文件的格式是xml,於是就先做一个xml的工具;...
尽管夹层玻璃比钢化玻璃更安全,但价格更高。尽管如此,法规要求仍可能会影响各国安全玻璃的安装。而且,作...
小学数学(bit ver.) tags: IT铁人 例题答案 不知道各位有没有试试看前面的题目呢??...
导览列(Navigation)是每个网站必要且重要的元件,当使用者进到网页想马上找寻想要的资讯,好的...
今天介绍插入排序法&快速排序法~~ 主题还是希望围绕在实战刷题,毕竟刷题的时候有需要排序大多...