读书频道 > 网站 > 网页设计 > 信息安全工程(第2版)
2.4.1 可靠密码输入的困难
12-07-29    叶孤城
收藏    我要投稿   

本文所属图书 > 信息安全工程(第2版)

本书第1版于2001年问世后,受到了全球广大读者的热烈欢迎。今天的安全领域已经发生了巨大变化:垃圾邮件发送者、病毒编写者、网络钓鱼者、洗钱者以及间谍们的作案水平不断提升,搜索引擎、社交网络乃至电子投票机...立即去当当网订购
与人的因素有关的第一个问题是,如果密码太长或者太复杂,用户可能不容易正确地输入。如果用户要进行的操作非常紧急的话,可能会产生安全问题;如果客户输入软件产品激活码时存在困难,就会给技术支持带来不少麻烦。
 
这一点比较重要的一个应用是加密的访问码。通过预订号,客户可以入住旅馆房间、租到汽车、买到机票等。通常,软件或其他产品的激活码是加密数据的字母数字表示形式,如果采用对称密码,则可能是64位或128位的字符串;如果使用公钥加密机制,则可能有数百位。当数字变得很长时,错误率会受到哪些影响?
 
南非做过一次有趣的研究,其背景是某些地区采用预付费电表售电,顾客没有信用等级甚至也没有地址。顾客有一个电表,向销售代理交钱,然后得到一个或者几个打印在收据上的20位数。他把收据带回家,在电表的键盘上输入这些数。这些数是一些加密的指令,可以分配电量、改变资费等,电表对其解密并依此进行操作。
 
当引入这种电表的时候,设计者担心的是:三分之一的人口是文盲,在输入号码的过程中会不知所措,所以这个电表不会得到推广应用。但是结果表明文盲并不是问题,人们即使不识字也会输入号码(正如一名工程师所说:"每人都会使用电话")。输入错误是一个更大的问题,但是把20位数字印成两行,第一排三组、第二排两组四位数号码,就解决了这个问题[59]。
 
美国核武器发射号码是一种截然不同的应用。该号码只包括12位十进制数字。如果一旦要使用,操作员将处于极度的压力下,也许会使用临时的或者荒废的通信渠道。试验表明,12位数字是能在这种环境中可靠传输的最大值
点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:1.3 功能
下一篇:1.5 小结
相关文章
图文推荐
JavaScript网页动画设
1.9 响应式
1.8 登陆页式
1.7 主题式
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做最好的IT技术学习网站