個人筆記, 記錄關於 系統、程式、新聞 與 日常生活 等資訊
MySQL 在 Bash Shell、Script 執行,若有密碼直接打在命令列裡面,都會出現下述的警告 (Warning):
Warning: Using a password on the command line interface can be insecure
為何會有這個警告呢?
主要是平常 CLI 的命令,用 ps 都可以查看到,若密碼打在上面,密碼很容易就因此洩漏出去(不過 MySQL 新版有避免這個問題,密碼直接輸入,於 ps 是看不到密碼的)。
當然除了 ps 外,還有很多方法可以查看,在此就不繼續探討。
美國加州的法律剛剛通過,於 2020年後 新推出的電子產品(可連線的)禁止使用預設密碼,Ex: "admin"、"123456"、"password" ... 等等。
Mmm... 以後忘記密碼要怎麼處理?
Twitter 前幾天發信請所有用戶修改密碼,主要並不是被入侵或洩漏,而是內部有程式在將密碼加密前,將密碼原始文字有紀錄起來,而發現此事件後,就緊急通知所有用戶修改密碼,以防萬一~
新聞常常看到某些網站被入侵,某些網站的密碼黨被撈走... 等等,但是自己的帳號、密碼有沒有在裡面呢?
簡單說就是查看:密碼是否有被洩漏的服務。
註:密碼檔洩露並不代表馬上會有危險,大多數網站密碼檔都會是加密過,無法反解回來的。不過用暴力法破解的話,時間足夠的話,總會有找出密碼的機會,所以看到記得立刻去更換新密碼。
密碼的難易度原則,一般來說都是最少6-8位數以上,英(大小寫)數字混合再加上特殊符號。
這個規則加上去後,然後再強迫大家三個月換一次密碼,再來通常會發生非常可怕的安全性漏洞:「大家都把密碼寫在紙上,貼在牆上或放在抽屜裡。」
好消息是,有南加州大學兩位研究人員發表了一篇論文,介紹了如何產生難以破解又容易記憶的密碼,到底要怎麼做呢?
Apache2、Nginx 設定完成 SSL 後, 每次重新啟動都會詢問 passphrase key 的密碼, 如何自動輸入, 或者將此移除呢?
Windows、Windows Server 忘記密碼該怎麼辦? 這邊有一張動畫教你怎麼作~
Ubuntu 13.10 的 Unity 中文輸入法常常切換不過去, 於是直接換 Gnome3 來使用.
Gnome3 使用後, 發現另外一個問題是, 時間過久、休眠都不會出現密碼提示, 所以臨時要離開就很麻煩, 於是想辦法解決.(需要手動輸入 Lock 鎖定螢幕的命令)
Google Chrome 的瀏覽器使用率逐步上升, Chrome 提供了瀏覽的速度和很多方便性~
有個很方便的功能, 忘記帳號、密碼的使用者, 可以在網址列輸入: chrome://chrome/settings/passwords, 就可以把儲存的網址、帳號都列出來, 而且點選 "show", 密碼還可以完整無缺的看到, 想必應該是怕很多人都會把密碼忘記, 是作給他們方便找回密碼的吧~
註: 準備來去網咖逛逛~ XD