password – Tsung's Blog

Linux 使用 OpenSSL 對檔案做加解密

於 Linux 想要對檔案做加解密可以使用 OpenSSL 來達成。

MySQL 在 Bash Shell、Script 執行，若有密碼直接打在命令列裡面，都會出現下述的警告 (Warning)：

Warning: Using a password on the command line interface can be insecure

為何會有這個警告呢？

主要是平常 CLI 的命令，用 ps 都可以查看到，若密碼打在上面，密碼很容易就因此洩漏出去(不過 MySQL 新版有避免這個問題，密碼直接輸入，於 ps 是看不到密碼的)。

當然除了 ps 外，還有很多方法可以查看，在此就不繼續探討。

美國加州的法律剛剛通過，於 2020年後新推出的電子產品(可連線的)禁止使用預設密碼，Ex: "admin"、"123456"、"password" ... 等等。

Mmm... 以後忘記密碼要怎麼處理？

Twitter 前幾天發信請所有用戶修改密碼，主要並不是被入侵或洩漏，而是內部有程式在將密碼加密前，將密碼原始文字有紀錄起來，而發現此事件後，就緊急通知所有用戶修改密碼，以防萬一~

想要對檔案內容加解密，使用 Vim 就可以達成。

此篇介紹 Vim 加密、解密(移除密碼) 的標準作法。

新聞常常看到某些網站被入侵，某些網站的密碼黨被撈走... 等等，但是自己的帳號、密碼有沒有在裡面呢？

簡單說就是查看：密碼是否有被洩漏的服務。

註：密碼檔洩露並不代表馬上會有危險，大多數網站密碼檔都會是加密過，無法反解回來的。不過用暴力法破解的話，時間足夠的話，總會有找出密碼的機會，所以看到記得立刻去更換新密碼。

密碼的難易度原則，一般來說都是最少6-8位數以上，英(大小寫)數字混合再加上特殊符號。

這個規則加上去後，然後再強迫大家三個月換一次密碼，再來通常會發生非常可怕的安全性漏洞：「大家都把密碼寫在紙上，貼在牆上或放在抽屜裡。」

好消息是，有南加州大學兩位研究人員發表了一篇論文，介紹了如何產生難以破解又容易記憶的密碼，到底要怎麼做呢？

Apache2、Nginx 設定完成 SSL 後, 每次重新啟動都會詢問 passphrase key 的密碼, 如何自動輸入, 或者將此移除呢?

Windows、Windows Server 忘記密碼該怎麼辦? 這邊有一張動畫教你怎麼作~

Ubuntu 13.10 的 Unity 中文輸入法常常切換不過去, 於是直接換 Gnome3 來使用.

Gnome3 使用後, 發現另外一個問題是, 時間過久、休眠都不會出現密碼提示, 所以臨時要離開就很麻煩, 於是想辦法解決.(需要手動輸入 Lock 鎖定螢幕的命令)