A PHP Error was encountered

Severity: Notice

Message: Undefined index: HTTP_ACCEPT_LANGUAGE

Filename: core/MY_FrontendController.php

Line Number: 58

Backtrace:

File: /home/vhosts/its.sinica.edu.tw/00/its.gitlab.20180622-131954.v0.0.13/public_html/application/core/MY_FrontendController.php
Line: 58
Function: _error_handler

File: /home/vhosts/its.sinica.edu.tw/00/its.gitlab.20180622-131954.v0.0.13/public_html/application/controllers/site/Datas.php
Line: 8
Function: __construct

File: /home/vhosts/its.sinica.edu.tw/00/its.gitlab.20180622-131954.v0.0.13/public_html/index.php
Line: 315
Function: require_once

A PHP Error was encountered

Severity: Notice

Message: Undefined offset: 1

Filename: core/MY_FrontendController.php

Line Number: 59

Backtrace:

File: /home/vhosts/its.sinica.edu.tw/00/its.gitlab.20180622-131954.v0.0.13/public_html/application/core/MY_FrontendController.php
Line: 59
Function: _error_handler

File: /home/vhosts/its.sinica.edu.tw/00/its.gitlab.20180622-131954.v0.0.13/public_html/application/controllers/site/Datas.php
Line: 8
Function: __construct

File: /home/vhosts/its.sinica.edu.tw/00/its.gitlab.20180622-131954.v0.0.13/public_html/index.php
Line: 315
Function: require_once

服務指引|中央研究院資訊服務處 跳至主要內容
:::

通行碼(密碼)變更及選定 - 如何判斷所選通行碼容易被猜到

最近更新
分享到
FB
Line

 

首先,我們需先了解目前這些駭客是如何猜測別人的通行碼!目前有一種人被稱為邪惡的強盜(Evil Crackers),利用一程式--Crack來竊取你的通行碼。一般Unix世界,你的通行碼是以加密(encrypted)的方式儲存在系統中,沒有任何一個演算法既可將通行碼加密又能將之還原,因此即使是你的系統管理者也無法得知你的密碼,同理Evil Crackers也無法透過系統找出你的通行碼。但是,他們使用Crack程式來找出你的通行碼,這支程式是將字串排列組合加密後與你加過密的通行碼比對,如果相同,賓果!你的通行碼被猜中了!

如果Crack是用任意字母的組合來猜你的通行碼,可想而知毫無意義,曠日廢時進展緩慢,所以它先嘗試最有可能的組合。首先它從系統中所有的資訊開始,如你的帳號名稱、姓名、住址、身份證號、電話號碼等等,嘗試這些組合只需耗費數秒的時間。接著它轉移至一部巨大的“字典”,其內含有所有語言的字、地名、人名、書中的詞句、諺成語、同義字等等,Crack將它們當作你的通行碼嘗試予以加密,這只需花數分鐘作加密與比對。另外,Crack亦在這些字中嘗試其它的變化,例如:

  1. 將字反寫或改成全部大寫。
  2. 在字的頭或中或尾加入標點符號。
  3. 在兩個字中間放入數字。

等等,它嘗試所有你可想像到的組合。如果你不希望Evil Cracker盜取你的通行碼,則千萬不要以一個字為基礎給予通行碼。