Cisco：硬編碼密碼的「創新」領袖

當我們談論科技創新時，Cisco 無疑是我們的領先者，至少在某些特定領域。最近，Cisco 再次展示了其「卓越」的才能，向我們展示了怎樣將開發期間的硬編碼密碼成功地遷移到生產環境。畢竟，誰不喜歡一點冒險呢？

根帳戶的靜態用戶憑證是多麼的方便！想象一下，如果您是一名攻擊者，不再需要進行繁瑣的密碼破解，只需輕鬆登錄，就像走進自家的客廳一樣。感謝Cisco，讓黑客的工作變得如此輕鬆！

但這還不是最好的部分。這不是Cisco的首次「演出」。它已經多次公開使用硬編碼密碼。你可能會想，經過這麼多次的錯誤，他們會學到一些東西，但不，Cisco堅持他們的「創新」策略，毫無懈怠。實際上，他們可能還為自己的「一致性」而自豪。

許多評論者認為，這只是為了節省支援中心的費用或其他隱藏的商業動機。哦，我們可以想象，每當有客戶打電話給支援中心，忘記了他們的密碼，Cisco的答案可能是：「您試試'root'了嗎？」

在現代科技世界中，安全應該是首要考慮的。但對Cisco來說，它似乎只是一個副產品，或者更糟糕，它可能只是一個笑話。最終，我們只能希望Cisco能真正學到一些東西，或者至少停止使他們的用戶成為笑柄。

在此，我們向Cisco致敬，感謝它為我們提供了這麼多的娛樂。希望下次他們能夠「創新」一些更安全、更聰明的策略。但直到那時，讓我們繼續享受這場喜劇吧！

Reference：https://www.schneier.com/blog/archives/2023/10/cisco-cant-stop-using-hard-coded-passwords.html