加密 的最新熱門文章
在這個月初,澳大利亞政府通過了「技術援助請求」,政府有權要求科技企業幫助他們破解使用者終端和雲端服務,獲取一切聊天記錄、圖片、影片等等資料。這一消息在雖然關注的人不多,但在澳大利亞當地以及歐美國家都卻引起了轟動,甚至很多人認為這一法案是澳大利亞網路產業發展的倒退。
雖然一直號稱「即將到來」的量子運算給我們承諾能夠大幅提高處理能力,但它也引發了人們的擔憂:即量子運算無可比擬的運算能力將使今天的數位加密措施形同虛設。 因此,當科學家和企業試圖將量子電腦變為現實的時候,黑莓公司也在準備一套新的防禦措施。
在前幾天筆者介紹ALTS(Application Layer Transport Security,應用層安全性協定)的文章中,可以看到它的概念與TLS(Layer Transport Security,傳輸層安全性協定)有許多相似之處,但是兩者之間又有許多不同,就讓我們更...
Google表示保護使用者的資料安全一直是他們的第一要務,而其中的一種方式就是在資料傳輸的過程中,預設開啟加密功能來確保資料不被側錄或竊取,除了先前採用的TLS加密協定之外,也會透過ALTS加密協定保護各服務之間在應用層互相傳輸資料,進一步提升整體安全性。
Google在2015年5月29日的Google I/O大會上發表了Android 6.0(Android M)的預覽板,並在2015年10月5日正式推出。在這個版本的預設設定之下,將會開啟全機加密功能,能夠給儲存於手機的資料多一層保障,就算手機落入他人手中,也無法讀取其中...
先前偷情網站Ashley Madison遭到駭客入侵,導致約100GB的敏感資料外流,其中不乏使用者姓名、電子郵件信箱地址,甚至是喜愛的招式等個人資料。整起事件唯一不幸中的大幸就是尚未有使用者的密碼遭公開,然而這個局面隨著使用者密碼資料已被解密而有所改變。
受限於許多現實的限制,一般電腦並無法自行生成真正的隨機亂數,妥協之道只能使用程式產生具有偽隨機性的偽亂數,會增加破解的容易度,進而影響加密的安全性。OneRNG就是款利用特殊元件產生亂數的裝置,能提供結果更趨近於隨機分部的亂數,相當適合用於使用SSL等加密的網站伺服器。
資安公司SplashData公布了2014年最爛密碼的前25名排行榜,除了連續蟬聯榜首的「123456」以及「password」等白痴密碼之外, 也有「baseball」、「dragon」、「football」等生面孔闖入排行榜。讀者們趕快檢查一下自己的密碼,有沒有在這些名...
在這一系列文章的最後,筆者要和各位讀者分享一下關於密碼設計與挑選的方式。在瞭解了攻擊者經常使用的方式後,相信大家大概知道該如果避開常見的風險,設計出安全性更高的密碼,來保障自己的資訊安全。
所謂知己知彼,百戰百勝。在第二部分的文章中,筆者將簡單介紹幾種常見的密碼攻擊方式,從反面看看資訊安全的黑暗面,透過瞭解這些破解手法,檢視自己是否是高風險族群,來避免自己成為俎上肉。
電腦的使用者一定都會遇到需要使用密碼的情況,比方說登入作業系統或是網路服務所使用的密碼,或是傳送資料前先將檔案以加密方式壓縮等等,但是你知道該怎麼樣選擇安全的密碼,或是如何降低密碼被竊取的風險嗎?這系列文章將深入淺出地提供讀者一些密碼安全守則。
