引用:
|
作者tvirus
因為你一開始只問原則
So
這些在資安人員眼中,看起來就像是不干己事般的風涼話
等你今天自己寫了一套系統
再來好好談論你如何讓你的系統又安全又方便
銀行的網路登錄可是錯三次就鎖了,提款機錯三次就把你卡吃了
8小時候再開放,你要盜用者跟原使用者比賽誰比較準嗎?
|
當然是事不關己啦, 但這樣說起來, 有誰敢抱怨任何的產品, 開發者都會說請你們做一套, 再來抱怨吧, 這樣就天下太平了~
提款機得先有卡才能try, 但網路銀行的密碼登錄是任誰都可以try, 不知道網路銀行是怎麼處理狂攻擊的狀況(會造成一堆人都得重新申請密碼)?
提款機的命名原則還比較簡單, 就只有數字反而比較好記,
網路銀行還得強制要有英文和數字各滿幾字等規矩, 每間的規則還可能不太一樣
至於可以變動的密碼長度, 以及開放符號, 不知道到底是做不到, 不好做, 還是不想做? 以技術來說應該可以做到
你或網友能不能介紹資安人員, 我來請教一下關於這些原則的根本原因, 這樣才能恍然大悟
但若他們要說這些原因是機密, 那也沒辦法啦...
