[问题]很基本的资安问题 y995526 PTT批踢踢实业坊

[问题]很基本的资安问题

楼主: y995526 (kn) 2018-11-21 21:16:54

各位大大安安，今天写到一题关于登入接口如何设计比较安全的题目：
The following are three possible logon scenarios. Explain why option (c)
below is preferable in term of system security.
a.
Welcome to XYZ computing
Enter username: jones
Invalid username
Enter username:
b.
Welcome to XYZ computing
Enter username: smith
Enter password: password
Invalid access
Enter username:
c.
Enter username: smith
Enter password: password
Invalid access
Enter username: smith
Enter password: FpQr56
Welcome to XYZ computing
a的问题比较明显，我已经知道了。
我不太懂的是b和c的差别，
那句"Welcome to XYZ computing"的出现时机会对安全有什么影响呢？
感谢各位大大！

作者: CindyLinz (Cindy Wang) 2018-11-23 02:53:00

让还无法登入的人得知越少主机的资讯越好..

作者: wang19980531 (猪精男) 2017-02-28 13:24:00

a. 不该给予单项错误讯息，帐密paired更难攻破 b.攻击者可能真的已知的主机目标数据库进行攻击

作者: whisper4628 2017-11-19 17:33:00

有些公司会把XYZ替换成IP或主机名称，还没登入就先得知这些讯息，会造成资安疑虑

继续阅读

[程式] 硬盘锁问题godman396c [程式] LabVIEW学习ncnucy 紧急求救可能被骇客入侵alrodis1026 [软工] 非相关硕士毕业，想投入AI学习enjoyloli Re: [系统] 想问一个 stack 和 function 的问题LPH66 [系统] 想问一个 stack 和 function 的问题gn00618777 [email protected]数位创新实验学院vodafone903 Re: [问题]想请教关于计算文章相似度的问题 willieyeh1 Re: [问题]想请教关于计算文章相似度的问题 willieyeh1 [问题]想请教关于计算文章相似度的问题 willieyeh1