基本信息
- 原书名:Perfect Password: Selection, Protection, Authentication
- 原出版社: Syngress
- 作者: (美)Mark Burnett Dave Kleiman
- 译者: 陈萍 季玉萍 周虚 刘琳 罗守山
- 出版社:科学出版社
- ISBN:9787030248978
- 上架时间:2014-6-25
- 出版日期:2009 年7月
- 开本:16开
- 页码:186
- 版次:1-1
- 所属分类:计算机
内容简介
作译者
目录
引言
我们的口令
人类愚蠢的行为
你并没有那么聪明
小结
第2章 与对手交锋
破解高手
为什么是我的口令
口令破解
明文、加密与散列
口令是如何被攻破的
在数字游戏中取胜
小结
第3章 真的随机吗
随机性
什么是随机性
人类的随机性
机器的随机性
随机缺乏补偿
书摘
下了马,他将马拴在一棵树上,然后向入口走去。他不会忘记那句话,他不断重复着:“芝麻,开门哪”。于是,就像往常一样,门开了。他走了进去,看到那些金银宝藏还原封不动地在那儿放着。
——《天方夜谭:四十大盗》
引言
十年前,我拥有了第一份工作:软件开发员,也许从那时起我开始迷恋上了网络安全。时断时续,我编写代码也已经许多年了,但是,这是第一次有人聘请我做软件开发。我是一个公司雇员,我得整天写代码。我有一个网络账号,每天早上都会用它登录。几乎像公司的每个人一样,我用了很简单的口令,每隔三个月就会更换一次。当然,更换后的口令也一样简单。
长久以来,我对各个方面的安全都很感兴趣,但当时的所能获得的信息太少了。那个时候,还没有Google等搜索网站,你只能通过无止尽地点击一个又一个网站的链接来找到有用的信息。最后获取的信息往往是过时的、不可靠的,且局限于文本信息。所以结果我总是不满意。
尽管如此,我还是利用所有的空余时间去研究我所能找到的一切信息,打印了大量的资料,在一遍又一遍地研究后,我逐渐找到了些感觉。尽管我只是一个初学者,但仍旧学到了一些技巧,成为一个办公室黑客。
不久后的一个早上,我的一个朋友(也是某公司负责人之一)拉我到他的办公室,告诉我公司面临着一个困境,而且需要我的帮助。那天上午早些时候,公司的高级网络管理员与副总裁有过一次激烈的争执。在争吵过程中,网络管理员把他的钥匙甩在桌上,收拾好办公桌,就离开了公司。现在,公司的管理层要我进入所有的系统并恢复系统管理员的口令,因为副总裁实在不愿意打电话给那管理员索要口令。我知道面对这样的任务我没有经验,但我还是经不起挑战带来的诱惑。我告诉他,我会做到的。