引用:
|
作者cys070
中後門被竊取資料可能性不知道有沒有
|
甚麼都有可能
引用:
|
作者Axel_K
如果說,一個駭客要針對我,那我還真的沒辦法。
我不用windows系統登錄email少說10來年了,我的windows甚至平時不上網。
Email除了我的iPad 的iOS就是用Linux透過瀏覽器,而且我從不把密碼記憶在瀏覽器,
連Android電話我都沒有設定email存取,如果這樣還有後門那我也沒辦法了。
而且我密碼有自己編碼方式,所有登錄依照等級不同,密碼都不一樣。
|
不建議採用密碼規則記憶法
只要有規則
只要是人想得出來的,別人也想得出來
當年圖靈就是這麼說的
所以密碼一直以來
都建議使用長度至少 16 加隨機 0-9, a-z, A-Z, !@#$%^&* 是有原因的
你的密碼規則,我想因該是比恩尼格瑪密碼機要好猜
引用:
|
作者Axel_K
我是完全不相信有人能猜到我的密碼,我的密碼用的既不是我的名字、生日、住址
而且還會隨著不同網站而編碼,最好能猜到,我有30幾個密碼沒有一個重複,
我上面說,我有我的編碼方式。
|
你的密碼有規則,就比隨機密碼好猜了
2015 年左右,有個白帽駭客發現 github 的 ssh key 加密強度太低
就示範了暴力破解猜出 100 萬 ssh key 給大家看
然後沒隔幾天, github 強制重置所有用戶密碼跟提升加密強度
我敢肯定你的密碼沒 2015 那時候 github 金鑰難猜
而且這個白帽還只是用 cpu 去算的
如果是用 gpu,花的時間又更少了
引用:
|
作者Axel_K
說實話,關於「猜」密碼這種只有電影出現的情節以外,我想一般人連4位數字都「猜不到」
用1111或生日那種圖方便的除外。
首先,大概只要6個字,數字+字母+大小寫混合,除非有軟體,否則就不可能「猜」出來,
更何況一般人根本不會知道對方是用多少字數混合,跟手機會有4位數字顯示是不一樣的。
至親之人,又知道一些蛛絲馬跡,才有可能做到「猜密碼」
|
每年都會有很多安全機構,包括 Google, 微軟等
會公布最常用密碼,例如 123456, abc123 這類常用密碼
有個網站就專門收集這些資料
然後把這些密碼常用的 hash, encode , 或如 rsa, dsa 這些常見加密算法
加密後製成可查詢表格
然後就有人利用這些資料又大大降低了爆力破解難度