資訊安全|四個約定 Four Agreements
文:薯伯伯
這是最後一篇在《蘋果》寫資訊安全文章。
最後贈大家資安的「四個約定」,但願各位不論身處何地,均能維護心中的光,多多珍重。
文章連結:https://hk.appledaily.com/lifestyle/20210623/46TFBKTILVGQTIC3XZ5WOTPZEY/
有本書叫《四個約定》,作者是 Don Miguel Ruiz,書中提及的四個約定,分別是:讓語言保持正直無偽、不要計較、不要妄作假設、時刻全力以赴。多年前讀到此書,覺得這幾點對我做人處世也有啟發,推介各位一讀。不過此文並非探討該書,只是借用這一標題,續談資安的「四個約定」,但願各位不論身處何地,均能維護心中的光,多多珍重。
約定一:未雨綢繆
事情未發生前的準備功夫,往往就是最佳的投資。出事前先備份數據,一年只用花數百至千多元(也有免費的方案),但數據損毀收復卻要花數千元,還不一定救得回來,未雨綢繆極為重要。預先想像一下,萬一硬盤被水浸,又或是電腦被惡毒歹徒在光天化日之下搶去,你會有何後果?預先用硬盤或雲端做好備份,做足全盤加密(full disk encryption),可以減輕損失。不處被動,積極主動面對。
約定二:不做豬隊友
整個團隊的保安成敗,往往取決於最弱的一環(weakest link),其他人如何小心,但原來有成員「覺得自己不重要」。例如有人積極保護自己的對話記錄,但原來與自己對話的人,其手機只有四位數字密碼,甚至完全不設密碼。不要說:「我的手機沒有敏感資料,所以不用設防。」試着說:「我寧願把密碼加到 10 個位或以上,以免自己變成豬隊友。」
約定三:圍爐共事
同袍之間相互提點,例如發現對方的密碼記錄在筆記簿(或筆記程式),就提醒對方要學習使用密碼管理器。對方不懂用密碼管理器或二步認證,就教他如何用。對方嫌貴,就組隊用多人計劃去分擔成本,相互鼓勵。圍爐的方式很多,共事常有更佳效益。
約定四:做得一件得一件
資安措施過多,要做到簡單一步到位絕不容易。但大原則還是一句:強好過弱,有好過無。例如之前寫文建議 iPhone 密碼要有 11 位,但即使做不到,那麼起碼確保有 6 位也較 4 位好。不要因為做不好所有資安措施而灰心,要像拯救沙灘上的海星一樣,救得一隻得一隻。
外頭風雨飄蕩不定,望各位同路人好好裝備自己,他朝路上必然相聚,感激陪伴成長,沿途有你!
🔑 【加密通訊、虛擬號碼、超務實長清單整理】 https://www.patreon.com/posts/52365051
▶️ 請訂閱 Patreon 頻道,支持不受干預的獨立創作及評論 | www.patreon.com/pazu
iphone備份密碼幾位數 在 Re: [問題] 求救!iTunes 備份還原密碼- 看板iOS 的推薦與評價
※ 引述《VEX (VEX)》之銘言:
: ※ 引述《VEX (VEX)》之銘言:
: : 根本就沒有設定過備份要加密
: : 現在想要更新iOS 10 用版上最推薦的作法
: : 先備份,然後DFU升上iOS 10
: : 結果要還原備份一直叫我輸入密碼
: : 各種密碼都試了,它起碼弄個提示告知是幾位數
: : 或者是不是純數字,還是必須要有英文夾雜
: : 版上爬文的作法都試過了
: : 請問各位版友我該怎麼辦啊?
: : 謝謝
:
: 截圖來了
: 拜託拜託版友幫忙了
這次女友換了iPhone 7 128G
她iPhone 5s 16G塞了4000多張相片
拿到手機也是高高興興要備份過去
打開要恢復備份發現鎖了密碼..
她一直告訴我她真的沒有設定過
於是她試了她所有的密碼都不行
我也是上網爬了很久
本人也是不太相信備份自己有上鎖
女友還差點為這件事情鬧翻..
我還載了暴力攻擊破解密碼的程式
而且有的還沒用告訴我備份沒上鎖
不過相信我...真的很久
我電腦放了四天還破不出來
後來直接放棄想用別的方式備份
直到前幾天我告訴她
叫她把所有的密碼都給我
不管是哪一種都給我(ATM也是...
大概有十幾組吧我也忘了
原因是因為我試到第三組就開了...
讓我很懷疑她到底是怎麼打密碼的
你就先把所有你可能用的密碼寫下來
就連iPhone 的四位六位密碼鎖也是
然後試試看我這個方法吧
舉例第一組是abcd123
我就先試第一個大寫Abcd123
再試全小寫abcd123
全大寫ABCD123
最後試以上這些但不要加數字的
我用這個方法發現是第三組密碼
她自己試過第一個大寫的而已
但正確的是全部都大寫她自己也忘記
祝你早日試到成功~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.9.96.14
※ 文章網址: https://www.ptt.cc/bbs/iPhone/M.1477245108.A.484.html
... <看更多>