近期,许多组织都遭遇了电子邮件列表数据泄露,索尼、ACS:Law 以及最近的 Square Enix 等公司都丢失了更多敏感数据,这引发了一个问题:这种情况是如何发生的。
与现代计算机相比,安全常用算法(例如具有 128 位密钥的 RC4)是否存在问题?是否应采用更高的最小密钥强度?
一些黑客(无论是犯罪分子还是比较善良的)是否在寻找常见算法中不明显的弱点方面占有优势?
或者,这仅仅是企业方面懒惰/无能的一个例子,使用了更便宜、更不安全的方法?
答案1
不良做法和缺乏加密(而不是加密薄弱)。
比如以纯文本形式存储密码,或者不加盐...