「安全從自身做起 – 設定密碼也是一門學問」的迴響 http://blog.miife.com/2008/10/safe-password.html Me 2 for Your Life Sat, 16 Apr 2011 04:29:09 +0800 http://wordpress.org/?v=2.8.4 hourly 1 作者:Arguo http://blog.miife.com/2008/10/safe-password.html/comment-page-1#comment-1337 Arguo Thu, 25 Dec 2008 15:14:58 +0000 http://blog.miife.com/?p=333#comment-1337 > 傳輸是否加密 與 端點安全性比起來,端點安全性的問題在現實中恐怕是更嚴重的。 > SSL只能保障在傳輸過程中若被擷取,cracker不太容易去取得密碼。 > 但是若公用電腦已經有問題,例如之前的使用者安裝了測錄程式,密碼還是一樣會被擷取的。 的確, 公用電腦的問題很多, 所以沒是最好還是不要在公用電腦上登入自己的帳號密碼. 不過, 我指的"公眾網路"的情形比較像是, 今天妳帶了筆電到某間公司出差, 上網收 Mail, 或是在外使用無線網路的熱點服務, 像是機場, 等. 在這種情形下, 使用者個人的電腦是值得信任的, 但是免費或付費提供的無線 router 就不見得這麼值得信任了. > 傳輸是否加密 與 端點安全性比起來,端點安全性的問題在現實中恐怕是更嚴重的。
> SSL只能保障在傳輸過程中若被擷取,cracker不太容易去取得密碼。
> 但是若公用電腦已經有問題,例如之前的使用者安裝了測錄程式,密碼還是一樣會被擷取的。
的確, 公用電腦的問題很多, 所以沒是最好還是不要在公用電腦上登入自己的帳號密碼.
不過, 我指的』公眾網路』的情形比較像是, 今天妳帶了筆電到某間公司出差, 上網收 Mail, 或是在外使用無線網路的熱點服務, 像是機場, 等. 在這種情形下, 使用者個人的電腦是值得信任的, 但是免費或付費提供的無線 router 就不見得這麼值得信任了.

]]> 作者:Naomi http://blog.miife.com/2008/10/safe-password.html/comment-page-1#comment-1335 Naomi Wed, 24 Dec 2008 21:10:41 +0000 http://blog.miife.com/?p=333#comment-1335 > 對於許多小網站、小論壇來說,不見得會花錢去購買這些 SSL 加密認證 我記得某公司是有簽發給教育單位 (.edu, .edu.tw, .edu.xxx)的免費憑證,其他的沒有很仔細的去找。但若這些小網站的的主人對該伺服器有足夠掌控權,是可以自我簽發,某種程度上是達到SSL的效用。當然要達到相同的效果,至少還需要教育user怎麼認識該憑證是否真為站長所簽發,否則夠新的瀏覽器會「懷疑」這憑證的安全性。 > 或許也是大家最常聽到的,就是「不要隨意在公共電腦或是公眾網路使用網路服務」。 > 我好像講得太嚴重了點,像是 GMail、Yahoo! Mail 這類網站,其實都有在帳號登入時 > 採取 SSL 加密技術,所以在公眾網路上使用,安全性上應該還不構成問題 傳輸是否加密 與 端點安全性比起來,端點安全性的問題在現實中恐怕是更嚴重的。 SSL只能保障在傳輸過程中若被擷取,cracker不太容易去取得密碼。 但是若公用電腦已經有問題,例如之前的使用者安裝了測錄程式,密碼還是一樣會被擷取的。 > 對於許多小網站、小論壇來說,不見得會花錢去購買這些 SSL 加密認證
我記得某公司是有簽發給教育單位 (.edu, .edu.tw, .edu.xxx)的免費憑證,其他的沒有很仔細的去找。但若這些小網站的的主人對該伺服器有足夠掌控權,是可以自我簽發,某種程度上是達到SSL的效用。當然要達到相同的效果,至少還需要教育user怎麼認識該憑證是否真為站長所簽發,否則夠新的瀏覽器會「懷疑」這憑證的安全性。

> 或許也是大家最常聽到的,就是「不要隨意在公共電腦或是公眾網路使用網路服務」。
> 我好像講得太嚴重了點,像是 GMail、Yahoo! Mail 這類網站,其實都有在帳號登入時
> 採取 SSL 加密技術,所以在公眾網路上使用,安全性上應該還不構成問題
傳輸是否加密 與 端點安全性比起來,端點安全性的問題在現實中恐怕是更嚴重的。
SSL只能保障在傳輸過程中若被擷取,cracker不太容易去取得密碼。
但是若公用電腦已經有問題,例如之前的使用者安裝了測錄程式,密碼還是一樣會被擷取的。

]]>