談Security最直接就是談密碼安全的議題。任何一個系統一套軟體,都是由認證密碼開始的。如果密碼被破解,該使用者就等於任人宰割,如果被破解的是跟銀行帳戶、信用卡、交易相關的系統,其損失不堪設想。我在網路上常看到密碼攻擊方式如下:
1)暴力猜碼:最原始也是花時間的方式,就是將所有可能的密碼一一試看看。如果密碼設定太短,很有可能很快就被破解,由此可知,要求使用者密碼設定複雜一點是有其原因的。
2)猜測密碼:用系統使用者個人有關的資訊來猜測使用者密碼。可能會好一點。
3)字典猜碼:毫無目的的暴力法或猜測法太花時間了,進步一點,用字典中的單字來測試使用者的密碼。可能會好一點。
4)欺騙密碼:當下最流行的方法:用騙的。2016年開始釣魚網站迅速成長,駭客偽造軟體來騙受害者。例如,駭客用假的系統登入畫面及步驟,一般使用者未多加注意而以為是原系統要求而輸入帳號密碼,間接被騙取密碼,最近還流行起vishing, smishing, pharming。
iThome鐵人賽
看影片追技術