引用:
|
作者dmwc
因為就是密碼強度的問題啊,你自己都講了
就和悠遊卡一樣,第一代只有 48 bit ,之前有人花了七秒就破解成功了,現在才改為 256 bit
自然人憑證也是被破過,第一代用 RSA 1024 也有發現其中 163 張的質素已經被解開了,所以順勢推出二代,但二代能撐多久也很難保證,所以才會有到期機制
另外就是可以挑出無效卡,例如卡片已經遺失或是被其他人拿走,都不會到期某些人可能連自己卡片在哪都不知道,到期機制可以增加安全性,但不方便性也會增加
密碼這種東西就是安全=不方便,方便=不安全
|
恩... dmwc兄, 你要不要先看一下前後文
Stingray 兄直覺認為多證合一後, 證件變得更重要, 所以需要更頻繁更新證件.
但是我認為, 除了自然人憑證外, 其他證件並沒有更新的理由.
