34.【題組4背景描述如附圖】針對駭客可能是利用偷來的消費者資訊或密碼試圖登入網路服務的這一種攻擊，下列何者防護措施「無法」有效防範此攻擊？
(A)利用手機簡訊進行二次驗證
(B)在使用者設定密碼時，檢核是否與個人資訊有關
(C)在使用者輸入密碼時，須綁定設備或裝置，當有新裝置登入時，系統會寄發簡訊通知，要求二次驗證
(D)系統在儲存使用者密碼時，會使用加密方式儲存

答案：登入後查看
統計： A(9), B(159), C(6), D(413), E(0) #3055855

Zheng-you LU

B1 · 2024/03/11

#6043911

(D)如果不以加密方式儲存，以明文儲存，應該會更容易被破解。此答案有爭議性。

SilentBeats

B3 · 2024/07/31

#6181825

密碼加密並不能完全防範密碼撞庫攻擊。 ...

(共 380 字，隱藏中）

前往觀看

張鶴蘍

B2 · 2024/07/13

#6163456

(D) 系統在儲存使用者密碼時，會使用加密方式儲存

利用偷來的消費者資訊或密碼試圖登入網路服務的這一種攻擊,本身屬於猜密碼的一種攻擊,只是相對於暴力猜密碼,更具有定向攻擊的感覺,一般來說,猜密碼跟系統儲存密碼的方式沒有太大的關連.

密碼被猜中,跟密碼是否使用加密來儲存沒有關係.