[問題]很基本的資安問題 y995526 PTT批踢踢實業坊

[問題]很基本的資安問題

作者: y995526 (kn) 2018-11-21 21:16:54

各位大大安安，今天寫到一題關於登入介面如何設計比較安全的題目：
The following are three possible logon scenarios. Explain why option (c)
below is preferable in term of system security.
a.
Welcome to XYZ computing
Enter username: jones
Invalid username
Enter username:
b.
Welcome to XYZ computing
Enter username: smith
Enter password: password
Invalid access
Enter username:
c.
Enter username: smith
Enter password: password
Invalid access
Enter username: smith
Enter password: FpQr56
Welcome to XYZ computing
a的問題比較明顯，我已經知道了。
我不太懂的是b和c的差別，
那句"Welcome to XYZ computing"的出現時機會對安全有什麼影響呢？
感謝各位大大！

作者: CindyLinz (Cindy Wang) 2018-11-23 02:53:00

讓還無法登入的人得知越少主機的資訊越好..

作者: wang19980531 (豬精男) 2017-02-28 13:24:00

a. 不該給予單項錯誤訊息，帳密paired更難攻破 b.攻擊者可能真的已知的主機目標資料庫進行攻擊

作者: whisper4628 2017-11-19 17:33:00

有些公司會把XYZ替換成IP或主機名稱，還沒登入就先得知這些訊息，會造成資安疑慮

繼續閱讀

[程式] 硬碟鎖問題godman396c [程式] LabVIEW學習ncnucy 緊急求救可能被駭客入侵alrodis1026 [軟工] 非相關碩士畢業，想投入AI學習enjoyloli Re: [系統] 想問一個 stack 和 function 的問題LPH66 [系統] 想問一個 stack 和 function 的問題gn00618777 [email protected]數位創新實驗學院vodafone903 Re: [問題]想請教關於計算文章相似度的問題 willieyeh1 Re: [問題]想請教關於計算文章相似度的問題 willieyeh1 [問題]想請教關於計算文章相似度的問題 willieyeh1