利用两步验证提高帐户安全性

六月 21st, 2011

Google帐户(gmail)提供的两步验证(2-step verification)为我们提供了一个很好的保护帐户安全性的思路。既能够保护帐户的安全性,又减少了修改密码等繁琐的过程。

我们知道,我们很多情况下,在不同的场合需要输入帐户、密码进行登陆,为了提高效率,往往在这些设备上记住用户名或密码。但是这种情况下造成了两方面的隐患:

第一,许多程序记录密码是使用明码记录的;

第二,万一一个设备丢失,帐户信息就非常危险。

这种情况,就要花费大量的时间精力去修改和重新记忆密码。

有了两步验证,我们就不必去管那么多了。密码可以设置得容易记忆,反正还有另外一个随机验证码。对于其他设备上,可以采用“专用密码”的方式来代替。专用密码是随机生成的,长度在15位以上,密码有足够的强度,但不适合记忆。在必须要记住密码的地方(比如手机、outlook等客户端),可采用专用密码。一旦可能出现丢失、泄密的情况,专用密码可以随时注销掉。

利用这种方式,一定程度上解决了账户安全性和易用性的平衡问题。

Raid 0 1 5的故障风险概率比较

五月 12th, 2011

假设一块硬盘故障风险的概率是:1/n

Raid0: 2/n-1/n2

Raid1: 1/n2

Raid5: 3/n2-2/n3=1/n2*(3-2/n)

也就是说,Raid1的风险最小,比单块硬盘小很多;Raid5的风险是接近于Raid1的3倍,但比单块硬盘小很多;Raid0的风险最大,比单块硬盘风险的2倍略小。

所以在选择时,完全考虑安全性,选择Raid1, 但不经济;

完全考虑速度,选择Raid0;

折中一下,选择Raid5, 这种方案安全性较好,写入速度稍慢,经济性最好;

兼顾安全性和效率的最大化,可采用Raid10. 兼顾速度、安全性和经济性可采用Raid50.

总之,无论怎么选择,Raid总有一种方案比单块硬盘更好。