ulyssesric wrote:
我承認我是被他惹火了...(恕刪)
以網路安全這個領域來說,「資訊安全」和「密碼學」是兩回事。前者包含後者,同時還包含一個複雜到沒有任何數學模型能夠解釋的不確定因數:「人」。
很認同。
或者更慘的,你忘了你的 Master Key,你就可以和你的隱私權/檔案說掰掰了。
這是很頭痛的問題, 好幾年前有些網站的註冊密碼都忘了, 裡面有一些留言想刪除都不能刪, 真傷腦筋啊~
Master Key 有多容易外洩?請問各位鄉民:你們有多少人是用你的生日、老婆/老公/小孩的生日當提款卡密碼的?再請問各位鄉民:你們有多少人是直接把 DropBox 密碼記在 GoodReader App 裡的?
繞了一大圈,搞了一個宇宙無敵金光閃閃加密檔案傳輸協定,到最後整件事最大的漏洞,就是你自己。
所以建議以生日為密碼時, 在生日當中加個字母, 比方密碼「821019」, 就紀錄成是「82q1019」, 其中的「q」其實是不存在的, 這樣別人就猜不到了;
至於密碼直接記在 GoodReader App裡的, 請在密碼中加入一個虛碼, 比方密碼是acer123, 就在GoodReader App裡記上「acer12z3」, 這就會誤導一些想要偷您密碼的人也摸不著您的真正密碼了;
這方式也適用在某些習慣紀錄在word或excel然後儲存在dropbox上的人。
各位鄉民,這就是方舟同學要的「不願面對的真相」的最終奧義:資訊安全,就是從你自己開始做起的自省。
一般消費者在面對 DropBox 等服務的時候,必須建立的一個正確觀念就是:「不要預設他很安全/很不安全」。使用此類服務,自己該有的自我保護請先做到:注意病毒木馬、不開來路不明的信件鏈結、定時更換密碼、不要重複用密碼、不要用別人隨便猜就能猜到的密碼、機敏檔案不要放在不確定安全性的空間、真的要放也要用其他機制加密....吧啦吧啦,全是老生常談,而且是真正具備正確資訊安全觀念的老生常談。
人類的社會太複雜、太複雜,複雜到根本不可能用數學模型來理解。技術不能解決的問題,就用非技術的手段解決。這就是為什麼信用卡公司要通知你刷卡消費,銀行要你秀兩張有照片的證件。如果你真的不幸碰到資料外洩、那就請依循人類社會的古老傳統:報警吧!
非常認同, 5分奉上~
