在几乎所有允许设置加密设置的软件(我迄今为止使用过的)中,默认设置有点弱。总有一些东西你应该调整以获得更好的保护。它也适用于定期更新的软件。为什么会这样?如果软件的主要任务是通过加密保护您的数据,为什么它允许设置潜在的不安全选项?
为什么默认设置通常比最佳设置弱?
信息安全
加密
软件
配置
2021-08-30 19:34:40
1个回答
原因之一是较旧的算法可能会得到更广泛的支持。这样的默认设置可能确保软件可以在各种开箱即用的平台上运行。软件本身也可能很旧。
开发人员可能会假设您将在安装后配置软件以满足您的期望。可以说,这不是一个理想的假设。
但是,如果替代方案是用户必须配置软件才能完全安装它,那么非技术用户可能会犹豫或不够熟练,无法理解安装/配置过程。这意味着该软件将无法正确安装或使用,这比使用 Triple-DES 作为默认密码更糟糕。
其它你可能感兴趣的问题