2020年1月1日中国又出台了一些新恶法即将实施。
比如美国公司在中国的数据库不能设密码,如果设密码必须向中国管理部门公开,
不设密码,谁来保障安全?谁来承担泄密的责任?
再比如中国会在新年里实现密码法,所有个人密码由国家保管。
这就是意味着现在的加密形同虚设。
因为如果是加密,不存在保管的问题,密码谁都看不了,哪怕有数据库,也有加密体系,即使管理员也看不见密码,如果密码丢失,只能重设,并不能找回,这需要反向编译,也不一定能解码成功。
所以“保管”这个词语根本不合理。
如果说保管,那就意味着被保管的密码都是一眼看得见的明文密码,明文密码谁能保证它们的安全?
是信人信党信政府吗?
现在在中国的一些银行储户银行卡在身边,手机在身边,仍然会出现上千万资产被盗的不少案例 ,以后明文密码,谁来负责这些重要的金融安全?
找国家赔偿?
谁都知道黑客只要知道几个明文密码,就可以猜测编码规则,进行撞库和解析。
密码本身就是一套机制,不仅要能防范黑客和系统外的无良之人,本身也需要对系统内各级管理员的防范。人性不可靠,但系统可靠,只要不是明文密码,谁侵入了数据库一时半会儿也反向破解不了,就是说哪怕捡到了管理员的钥匙,只能进到仓库里面去搞破坏和偷东西,却不能立刻偷某个人的东西。但如果都是明文密码,一个人的祖宗十八代的密码都能更容易猜出来。
谁来负责一个个个体的安全?
中国之恶法层出不穷。魔鬼之恶从来都是想方设法地窥探和监视别人的隐私,却使自己一点不受控不受监督的。
美国公司的数据库还能放在中国吗?
难怪传说一旦中国恶法开始实施,川普政府也会宣布进入美国数据管理和国家安全紧急状态吧?你能保证一个美国人存在中国服务器上的抖音密码不能成为破解你整个家庭密码体系和你金融数据及工作后台重要密码的启示吗?