password – Tsung's Blog

Xcode 遇到「Codesign 要存取鑰匙圈的密碼」解法

Mac 於 Xcode 遇到下述訊息：

「codesign」想存取鑰匙圈中的密碼「access」
若要允許此項目，請輸入鑰匙圈「登入」的密碼

但是輸入各種密碼都沒用，一直卡在這個選項中，要怎麼辦呢？

於 Linux 想要對檔案做加解密可以使用 OpenSSL 來達成。

MySQL 在 Bash Shell、Script 執行，若有密碼直接打在命令列裡面，都會出現下述的警告 (Warning)：

Warning: Using a password on the command line interface can be insecure

為何會有這個警告呢？

主要是平常 CLI 的命令，用 ps 都可以查看到，若密碼打在上面，密碼很容易就因此洩漏出去(不過 MySQL 新版有避免這個問題，密碼直接輸入，於 ps 是看不到密碼的)。

當然除了 ps 外，還有很多方法可以查看，在此就不繼續探討。

美國加州的法律剛剛通過，於 2020年後新推出的電子產品(可連線的)禁止使用預設密碼，Ex: "admin"、"123456"、"password" ... 等等。

Mmm... 以後忘記密碼要怎麼處理？

Twitter 前幾天發信請所有用戶修改密碼，主要並不是被入侵或洩漏，而是內部有程式在將密碼加密前，將密碼原始文字有紀錄起來，而發現此事件後，就緊急通知所有用戶修改密碼，以防萬一~

想要對檔案內容加解密，使用 Vim 就可以達成。

此篇介紹 Vim 加密、解密(移除密碼) 的標準作法。

新聞常常看到某些網站被入侵，某些網站的密碼黨被撈走... 等等，但是自己的帳號、密碼有沒有在裡面呢？

簡單說就是查看：密碼是否有被洩漏的服務。

註：密碼檔洩露並不代表馬上會有危險，大多數網站密碼檔都會是加密過，無法反解回來的。不過用暴力法破解的話，時間足夠的話，總會有找出密碼的機會，所以看到記得立刻去更換新密碼。

密碼的難易度原則，一般來說都是最少6-8位數以上，英(大小寫)數字混合再加上特殊符號。

這個規則加上去後，然後再強迫大家三個月換一次密碼，再來通常會發生非常可怕的安全性漏洞：「大家都把密碼寫在紙上，貼在牆上或放在抽屜裡。」

好消息是，有南加州大學兩位研究人員發表了一篇論文，介紹了如何產生難以破解又容易記憶的密碼，到底要怎麼做呢？

Apache2、Nginx 設定完成 SSL 後, 每次重新啟動都會詢問 passphrase key 的密碼, 如何自動輸入, 或者將此移除呢?

Windows、Windows Server 忘記密碼該怎麼辦? 這邊有一張動畫教你怎麼作~