最近的公司数据泄露是否表明加密算法存在弱点或实践不当?

最近的公司数据泄露是否表明加密算法存在弱点或实践不当?

近期,许多组织都遭遇了电子邮件列表数据泄露,索尼、ACS:Law 以及最近的 Square Enix 等公司都丢失了更多敏感数据,这引发了一个问题:这种情况是如何发生的。

与现代计算机相比,安全常用算法(例如具有 128 位密钥的 RC4)是否存在问题?是否应采用更高的最小密钥强度?

一些黑客(无论是犯罪分子还是比较善良的)是否在寻找常见算法中不明显的弱点方面占有优势?

或者,这仅仅是企业方面懒惰/无能的一个例子,使用了更便宜、更不安全的方法?

答案1

不良做法和缺乏加密(而不是加密薄弱)。

比如以纯文本形式存储密码,或者不加盐...

相关内容