電腦存取控制
電腦存取控制(英文簡稱 access control)係電腦保安嘅一部份。
概論
[編輯]睇埋:存取控制
例如密碼(password)[註 1]就係廿一世紀初電腦保安當中嘅一條大問題:喺廿一世紀初,如果有人想睇某啲敏感資訊,例如係喺網上銀行服務度 log in 噉,部電腦會要佢入密碼,入啱先至可以睇,而且正常嚟講仲會限住佢可以撞幾多次密碼,如果佢(例如)入咗三次密碼都入唔啱,佢望落就似係黑客喺度撞密碼,個系統就會暫時封咗佢個戶口;不過問題係,密碼好多時都係畀啲人自己設嘅,而現實表明咗啲人成日都會設啲簡單得滯嘅密碼,例如[1]
... 等嘅密碼成日畀人攞嚟用,黑客是但搵 10 個戶口,個個戶口都嘗試用 123456 嚟 log in,可能己經成功噉入到其中一兩個戶口,跟住就會攞到用戶嘅信用咭號碼同埋其他重要嘅資訊。因為噉,廿一世紀初有唔少電腦保安專家都喺度研究點樣產生難破解嘅密碼(同埋教啲人用噉嘅密碼)。
因為噉,有唔少電腦保安工作者都喺度研究點樣產生難破解嘅密碼(同埋教啲人用噉嘅密碼),而且仲有研究點樣可以「唔使齋靠密碼嚟保護啲資訊」-2010 年代後半橛開始盛行多重要素驗證,要用家用多種方法嚟鑑別佢哋嘅身份,例如係用家打啱密碼之後傳一段信息去佢部手機度,要求佢喺手機度確認「頭先喺度嘗試 log in 嘅係佢」。
睇埋
[編輯]註釋
[編輯]攷
[編輯]- ↑ Most common passwords: latest 2023 statistics. Cybernews.