银行的密码不是通过算法的安全性来保密的,而是通过保密制度来保密的。 至于为什么,银行也是有苦衷的。 所以银行在技术上无法做到对抗离线攻击的时候,就只能用别的办法了: 银行科技人员来简略说下吧。 密码是六位数,那么用0-9十个数字有100万种组合方式。 楼主是想问怎么防止银行后台数据库管理员参与泄露密码? 听说是只能通过银行数据安全制度。数据库操作员要经过背景审查并且签署保密协议,并且任何操作都得在多人监控下,所有操作都有日志存档,日志还有专人审计。进出机房都要搜身,防止携带任何数据存储设备。 听说而已,没有亲见。 不过每个人的银行账户都自己盯着呢。有人在后台搞小动作会很快被发现并报警,我觉得这一威慑才是银行的安全性保证, 而不是密码或什么强大的算法。所以跟银行往来,自己保留单据也是必须的,免得出了问题银行耍赖。 |
|