李铁军
常有程序员分析围棋运算量太大,如果这位程序员是围棋高手,他就可以抛弃大部分不需要尝试的运算。//@tombkeeper: 刚才想岔了,算成 16 种……另外某人说应该是 256 种——这 4 个都掉漆,说明 4 个同时被用到。当然,如果假设密码其实经常换,但只在这 4 个数字里选,那就是 256 了。 展开全文前天在长沙讲“设计环节的攻防思维”,我给大家看了一张图——引入攻防思维去设计密码键盘,你就至少需要考虑物理磨损带来的信息泄露问题。如果密码是 4 位,那么攻击者本来需要猜 10000 种可能,就因为键盘掉漆,现在只要猜 24 种了。没有攻防思维,技术做得再深,也难以成为好的安全工作者。 展开全文转发 91评论 37 原微博