herrDeng網內搜尋
自訂搜尋
Ads
訂閱:
張貼留言 (Atom)
熱門文章
-
教育部為提昇全民資安素養與電腦防護能力,本部於101年9月5日至11月5日舉辦「全民資安素養自我評量」活動,請在活動期間內踴躍上網檢測資訊安全素養認知程度,並有機會參與抽獎,詳情請參閱活動網站(網址: https://isafe.moe.edu.tw/event
-
url="https://www.twse.com.tw/exchangeReport/STOCK_DAY?response=json&date=20220330&stockNo=2330"
-
XOR prefixsum CPP python解Leetcode 1829 Maximum XOR for Each Query 其實這裡考慮的是元素個數為2^maximumBit的交換群,運算子為XOR。 [Python code請進]
-
Python C++使用字串find迴圈速解Leetcode 2490 Circular Sentence C++ & Python都有字串的find,用法都類似 split=s.find(' ', split+1)能找到s從index=split+1開...
-
你會用C的算子sizeof?
-
Colab上安裝中文字型修改股市爬蟲pyplot顯圖 使用python套件: numpy, requests. pyplot, matplotlib.font_manager, matplotlib.mpl
-
2 pointer Python C++解Leetcode 3163 String Compression III [codes on Leetcode] https://leetcode.com/problems/string-compression-iii/solution...
-
先說明一下這是後知後覺的解答,所謂後知就是股票價格已知存在陣列(清單),當然就要用迴圈練習,雙迴圈暴力解需時O(n**2),當然不用,採python單一迴圈解答「最佳股票的買賣時機#LeetCode 121 Best Time to Buy and Sell Stock」,解...
17 則留言:
密碼加密會透過特定的方式,
在一定效期內當然是安全的,
但如果沒有經常更換加密方式,
或是經常更換密碼,
遲早會有被破解的一天。
有加密不一定安全。
有加密過的的字串
還是可以還原密碼,使用工具解密回密碼。
只要是駭客可以輕易取得、還原的密碼,都視同沒有加密。
為什麼?今天駭客如果已經入侵你的伺服器,若你的密碼沒加密,當然駭客可以直接取走。若你的密碼使用「可解密」的加密,駭客依舊可以取得解密的方法進行解密,取得原本密碼。我們直接列出以下情境給各位參考...
1. 密碼沒加密
駭客直接拿走密碼,順便謝謝你的大恩,把密碼張貼到網路上替你增加曝光度。
2. 密碼使用可解密(可逆)演算法加密
駭客取走加密字串。因為伺服器中一定含有解密方式,直接取用解密方法把密碼解密,取得密碼。
(若是金融等級的安全,使用硬體解密金鑰等另當別論,這對駭客來說難度偏高,應會使用其他方式入侵。)
3. 密碼使用不可逆演算法加密
駭客取走加密字串。但因不可逆的演算法使用了常用、含有漏洞的演算法(MD5),直接使用破解程式(CPU、分散式處理、GPU、RainbowTable、線上服務)進行破解,取得密碼。
4. 密碼加鹽(salt)後使用可靠不可逆演算法加密
駭客取走加密字串。但因密碼有 salt,因此無法使用現成 RainbowTable 或線上服務進行解密。只能自己撰寫程式破解,增加駭客時間成本。
在登入各種網站的過程中,我們常常會使用不同的用戶名和密碼,這會造成記憶上的負擔。如果你是 Chrome 用戶,在登入新網站的時候,會看到它保存密碼的提示,並且很可能點了「確定」。這樣做的話,你可以自動登入各種網站,而且在不同的電腦同步,真的非常方便。不過,你是否考慮過安全問題?
或許你會想,Google 一定把密碼加密後保存在系統之中了吧,或者乾脆就是保存在雲端。如果是這樣,準備震驚一下自己和小夥伴們吧。現實情況是,Chrome 並沒有給你的密碼加密,更可怕的是,任何一個人都能夠看到你的密碼,無需任何駭客技術。
密碼有 salt,因此無法使用現成 RainbowTable 或線上服務進行解密。只能自己撰寫程式破解,增加駭客時間成本。所以說沒有絕對安全,只有時間早晚的問題
有加密不一定安全,要看是使用何種協定例如:用vpn跳板用RC4-MD5標準加密,這協定並不安全,而且已經被破解了。用這伺服器很有可能被監聽封包,故加密不一定是安全的。
只要是駭客可以輕易取得、還原的密碼,都視同沒有加密。
為什麼?今天駭客如果已經入侵你的伺服器,若你的密碼沒加密,當然駭客可以直接取走。若你的密碼使用「可解密」的加密,駭客依舊可以取得解密的方法進行解密,取得原本密碼。我們直接列出以下情境給各位參考...
1. 密碼沒加密
駭客直接拿走密碼,順便謝謝你的大恩,把密碼張貼到網路上替你增加曝光度。
2. 密碼使用可解密(可逆)演算法加密
駭客取走加密字串。因為伺服器中一定含有解密方式,直接取用解密方法把密碼解密,取得密碼。
(若是金融等級的安全,使用硬體解密金鑰等另當別論,這對駭客來說難度偏高,應會使用其他方式入侵。)
3. 密碼使用不可逆演算法加密
駭客取走加密字串。但因不可逆的演算法使用了常用、含有漏洞的演算法(MD5),直接使用破解程式(CPU、分散式處理、GPU、RainbowTable、線上服務)進行破解,取得密碼。
4. 密碼加鹽(salt)後使用可靠不可逆演算法加密
駭客取走加密字串。但因密碼有 salt,因此無法使用現成 RainbowTable 或線上服務進行解密。只能自己撰寫程式破解,增加駭客時間成本。
有加密不一定安全 因為都會被駭客破解 對駭客來說只是時間上的問題
D10132037 葉義正 提到...
期限內有保護,既使加密也不一定安全,密碼藥要經常性更換,確保個資
有加密也不一定是安全,駭客取走加密字串。但因不可逆的演算法使用了常用、含有漏洞的演算法(MD5),直接使用破解程式進行破解,取得密碼。
有加密不一定安全,可能會有漏洞會被駭客破解
不安全,因為現在駭客都在網路上放rainbow table,讓人可以以此來比對函數、破解密碼。
不安全,駭客取走加密字串。因為伺服器中一定含有解密方式,直接取用解密方法把密碼解密,取得密碼。
不安全,駭客取走加密字串。因為伺服器中一定含有解密方式,直接取用解密方法把密碼解密,取得密碼。
不安全,駭客取走加密字串。因為伺服器中一定含有解密方式,直接取用解密方法把密碼解密,取得密碼。
不安全,駭客取走加密字串。因為伺服器中一定含有解密方式,直接取用解密方法把密碼解密,取得密碼。
不安全,駭客取走加密字串。因為伺服器中一定含有解密方式,直接取用解密方法把密碼解密,取得密碼。
張貼留言