iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 17
1
Security

為了明日的重開機系列 第 17

為了明日的重開機-16(Information Security Policy)

全世界的共通語言是笑容? 錯,全世界的共通語言是『食物』,好嗎? 沒吃飽那來的笑容,剛才惡言相像的兩人,現在竟然一起吃我買的宵夜,聊開了...我最近真的很錯亂,到底是怎麼回事?

那位Asuka大媽,竟然在吃了幾口某飯團之後,語氣就變的比較和緩了...「喂,你叫Anderson是不是? 你怎麼會知道,我們的資訊安全政策是2012年訂的,然後到現在都還沒改?」

Anderson看看她,沒回話,繼續吃...

「喂,我說你啊,我都已經降低姿態在跟你溝通了,你幹嘛不理人啊?」

Anderson 從高架地板上站了起來,看了看手錶,「我看妳們的時間也差不多了,我就先輸入關機前密碼。」

「你全背起來囉?我們這邊的資訊設備,總共有300多台,你把密碼全背起來了?」

「背? 為什麼要背? 查的到的東西,不要背。」Anderson 這話說的是,查的到,為什麼要背,不過,他要去那查密碼?

「呵,哈哈哈,真好笑,幾年前,有位工程師在這間機房,跟你說了同樣的話...哈哈哈,小路,我不想待在這了...剩的事情你處理吧。」

Asuka 突然語帶感傷的準備走出機房,Anderson叫住了她。

「喂,Asuka科長,妳說的工程師,是叫Allen嗎?」

Asuka 回頭,竟然泛著淚光...這...現在是什麼情形? Allen 是那個Allen嗎?

「管他叫什麼名字,重要嗎? 網路暱稱、登入帳號、顯示帳號、別名、ID...你說的是那一個? 哈哈哈、哈哈哈哈哈」Asuka說完話,離開機房了。

小路不知道從什麼時候起,就一直瞪著我...這,關我什麼事啊,又不是我叫她們分手的,是她自己把人家甩了,不是嗎?

「好了,麻煩各位都離開現場吧,我要輸入密碼了,你們全滾吧,聽到沒...」

在Anderson 下達命令後,我們都離開機房了。

『小路,你不是甲方嗎? 你幹嘛跟著出來?』

「因為...

(有錢銀行-資訊安全政策-密碼保全條例:
為確保輸入密碼過程時,不會造成密碼外流或遭各種形式側錄,密碼管理員,輸入密碼時,機房內必需只有密碼管理員一人。
)

所以...我也不知道該說什麼. 」

『你們真的很好笑耶,現在不是明朝和清朝耶,你們怎麼會......』

「不要問我,不是我訂的,我是遵守者,不是制定者,就算不合理,又能如何?」

『所以下次,如果你們要重開機或關機,還是要我們公司的Anderson 來輸入關機前密碼?』

「應該吧。」

『真有錢......』

(機房自動門聲音:刷...) Anderson 從機房走出來了,「好啦,太子、天樂和小四,進來幫我做最後確認吧。」

300多台設備的密碼,不到五分鐘就輸入好了? 他...他是用自動化登入嗎? 怎麼辦到的?

這時候,太子和天樂,向我使了眼色......呃...他們要偷偷更換硬碟了嗎?
我要吸引所有人的注意?

我...怎麼吸引啊?

(待)

常聽人說...
密碼不是都加密了,為什麼會被破解?
為什麼我的誰誰誰,知道我的密碼?

首先,
密碼加密是一件事。
加密後的密碼存在資料庫裡,是另一件事。
在資料庫裡的密碼,真的是加密後保存在資料庫裡面嗎?.........這只能相信,但一直是個謎。

再來就是,真的有加密,但就無法解密嗎?

這一篇,是目前,我看過最容易懂的加減密文章,供大家參考。
巴哈帳密可能外流? 快來了解你的帳號風險
網址:https://home.gamer.com.tw/creationDetail.php?sn=3492856

既然是密碼,就不應該讓「我的誰誰誰」知道...讓「誰誰誰」知道了,發生什麼事,請怪自己。

假設,我們設了一組不規則密碼,系統幫我們用很高規格的方式加密了,
『某駭客』取得了這組加密後的密碼,需要一年的時間,才能將我們的密碼解密還原。

該怎麼辦呢?『某駭客』只要一年就能破解我們的密碼了。

讓這密碼變成歷史,不就好了嗎(意指,請定期更新,您認為重要的密碼)

2018/01/04 SunAllen


上一篇
為了明日的重開機-15(Physical Security)
下一篇
為了明日的重開機-17(Personal information)
系列文
為了明日的重開機34

1 則留言

0
toshiliu
iT邦新手 5 級 ‧ 2018-01-04 16:31:06

這系列超棒啊XDD

謝謝toshiliu大大喜歡

請陪小四,一起走到最後吧XD

我要留言

立即登入留言