2013/05/21

ASDF1234? 動腦拜託......

「asdf1234,我猜中你的密碼了嗎? 沒有? 真可惜。」
你可能在想到底是誰會那麼笨把一個帳號的密碼設成這種東西,而且這個帳號還是系上工作站 (Linux 系統,主要是用來跑數值模式、GCC Fortran 編譯器、GrADS) 的帳號。還好這個人只是使用者,沒有管理權限。

今天我在即時預報室用了一下裡面的電腦,本來我是在看天氣圖,可是看完後覺得無聊就開始亂翻裡面的東西。很多人習慣很差,自己的檔案用完就丟在桌面上,東西都會被人看光......,不過還好大部分都是作業、講義之類的沒有什麼敏感的內容。

直到我打開 Filezilla。嗯,竟然有人笨到儲存工作站的帳號、密碼在這上面......,可是儲存的密碼都是星號啊,怎麼知道實際上是什麼? 呃,這應該算是 Windows 的根本設計問題吧,星號密碼其實是以明文形式儲存的,所以利用一點小技巧就可以看到星號密碼的內容。

這下可好,這個人的密碼是「asdf1234」,而且帳號主人還是一個碩士班的學姊。這種密碼強度根本......,就算駭客無腦用暴力破解也不需要 1 秒。

看來資訊科技不斷在進步,電腦、平板、手機已經成為我們生活中的一部分,但是使用這些東西的人腦有一起進步嗎? 我看未必。多記一點東西很難嗎? 登入的時候多打一點字很累嗎?

當然,我知道系上的人都很 Nice、大家都很善良,沒有人會亂搞別人的帳號,但是如果其他地方的帳號也是類似情形的話--G_G!

No comments: