密碼?密碼?到底怎樣才安全?
密碼?密碼?到底怎樣才安全?

若你沒有遇過帳號被竊的事件,你很難想像誰要竊用你的帳號?若你沒有損失過重要的資料,你也很難想像資料安全的重要性!但是以上兩種情形不是要你體會過才了...

好友分享

知名網站的安全防護很周全,只瀏覽這些網站就不會有被駭客攻擊的危險。上述4題,...密碼真的是「密」碼嗎到底怎麼樣的密碼設定才夠安全?...部落格個人空間隱密嗎過去就有不少報導個人部落格密碼遭破解,隱私的資料和照片外流的新聞事件。

** 本站引用參考文章部分資訊,基於少量部分引用原則,為了避免造成過多外部連結,保留參考來源資訊而不直接連結,也請見諒 **

[全民瘋資安] 拒絕破解,密碼安全知多少 | 教學

在網路上,無論你使用的是個人信箱、噗浪、Facebook還是其他拉哩拉雜的服務,在進入取得自己的個人資料之前,網站都會要求我們輸入密碼,密碼的重要性可見一班。但是某某的相簿被破解,導致私密照片流出這類的消息在網路上卻又層出不窮 ...

資訊科技與生活:網站安全停看聽- 科技大觀園

密碼真的是「密」碼嗎 到底怎麼樣的密碼設定才夠安全? ... 部落格個人空間隱密嗎 過去就有不少報導個人部落格密碼遭破解,隱私的資料和照片外流的新聞事件。

密碼該怎麼設才比較安全呢?(上)

密碼的設定首重安全,為了防止被有心人破解,往往我們會選用較複雜的密碼設定,來保護個人資料的安全 ,但是,卻常常發生防了別人,也防了自己(忘記密碼)的窘境。因此,在這裡提供一個設定密碼的方法,不但可以增加「 密碼被破解 」的難度 ...

資訊科技與生...

密碼真的是「密」碼嗎 到底怎麼樣的密碼設定才夠安全? ... 部落格個人空間隱密嗎 過去就有不少報導個人部落格密碼遭破解,隱私的資料和照片外流的新聞事件。

密碼該怎麼設才比較安全呢?(下)

所以,安全的密碼 必須複合長度、混用大小寫、數字與符號,而且它還要是好記憶的才行喔! 另外像小編待的部門,因為正在導入ISO27001 此法規對於通行碼有相當程度的控管要求,再加上自我要求,所以我們工作上的密碼設定採用更複雜、高難度的方式 ...

密碼心理學:什麼樣的密碼最安全?

你有多少個密碼?你的密碼安全嗎?你是把複雜多變的密碼背下來還是寫下來呢?到底什麼樣的密碼才是最可靠的? 這幅文字雲圖像顯示的是人們最常用的密碼,其中字體越大其使用率越高。(本圖發表於“信息周刊”下“BYTE”的《密碼管理前五名 ...

好友分享

密碼真的是「密」碼嗎 到底怎麼樣的密碼設定才夠安全? ... 部落格個人空間隱密嗎 過去就有不少報導個人部落格密碼遭破解,隱私的資料和照片外流的新聞事件。


密碼?密碼?到底怎樣才安全?

密碼?密碼?到底怎樣才安全?

若你沒有遇過帳號被竊的事件,你很難想像誰要竊用你的帳號?若你沒有損失過重要的資料,你也很難想像資料安全的重要性!但是以上兩種情形不是要你體會過才了解,等體驗到的時候搞不好已經欲哭無淚了,因此一些基本的資安概念大家還是很需要知道的,但是我相信有接觸的人少之又少,因此我來簡單的分享一下簡易的一些心得。

若你常常上網,難免都會接數到一些密碼登入的頁面,像是最基本的上上網收收信就會敲入帳號及密碼;若你和我一樣有在經營部落格,那麼一定也有管理者的頁面需要帳號密碼;若你還有一些網站的管理頁面權限,那更要注意管理頁面的安全。雖然說網頁的技術已經越來越進步,但是不保證所有登入頁面的安全性也是進步的,像是一些公司行號或是特殊的專案,很多人會選擇花銀子來請別人寫一套管理系統,但是你怎確定是不是一個剛學會寫程式的小夥子寫得呢?

這樣說可能還是很多人不能體會安全性在哪,若是你今天管理的一個網頁遭人入侵,之後把你的資料都竊走,這可能包含公司最新的計劃,這不就完蛋了~若是網頁的登入頁面寫得糟糕,那麼這種事情很有機會上演,最基本的SQL Injection還是得防範。

除了Web介面的危機外,若你像我一樣管裡著多台伺服器,每台主機的帳號密碼更是安全的一大漏洞。若是主機上有很多帳號的話,一般用戶的密碼可能攸關整台主機的安全,因為不管是Windows或是Linux的漏洞都一直被發掘,一般使用者的用戶權限都有可能被提權成主機管理者,那麼資料的竊取就不是難事了,若他的目標不是竊取資料,那麼也可能在主機內執入木馬程式,資安上也會有很大的問題。

使用者的密碼通常是管理者的痛,因為在沒有現制的狀況下,密碼有可能就給你設定1234或是abc123,若是他的帳號剛好是很普通的john或是tom,那麼你的主機就算被別人第一步入侵了,若你連管理者都設定這樣的密碼,那麼還是趕快改掉吧!很多使用者更離譜,marry的密碼就叫做marry,angela的密碼就叫做angela123,這樣的密碼是絕對不安全的,因此在密碼原則一定要更嚴謹,避免讓惡徒有機可趁。

除了超簡易的密碼容易被識破之外,你可能不知道這些帳號密碼已經有本龐大的字典,裡面包含了常見的帳號以及常用的密碼,很多人常常都以為自己的密碼已經夠安全,但是殊不知是個非常普遍的密碼,這些密碼有可能早就被收入在超級字典當中,若系統沒有對登入錯誤的次數做限制,那麼還是有可能被try出密碼的唷~也因此除了上面提及的密碼原則之外,登入的限制也是為安全把關。

為了避免很多安全上的問題,最基本就是從帳號密碼做起:
  • 帳號名稱不要太普遍
  • 密碼規則至少兩個英文字、兩個數字與至少一個特殊字元,最少八碼
  • 每個月定期更換密碼
  • 帳號登入錯誤超過三次就鎖定
  • unix或linux的管理者不能直接登入
以上列出一些基本的項目,這樣至少就可以阻止一些基本的入侵,雖然說這些防禦只能說是防君子不防小人,但是最基本的防火牆還是得先建立起來,而且一般使用者帳號密碼是比較難控管的,限制後一定會比較安全,總不能只有管理自己在意這些問題,而使用者漏洞一堆吧!之前曾經介紹過linux chroot的設定,更可以有效限制使用者的權限,雖然說會比較麻煩,但是麻煩總比出事好,不是嗎?

這次的簡易資安介紹,是一個資策會資安週的活動,通常資安都給人感覺很沉悶,但是資安週的活動網站卻是超級可愛的,以卡通和漫畫的方式來呈現資訊安全這門課題,我覺大家可以去參考看看唷^^

http://cybersecurity.tw/

密嗎?密嗎?到底怎樣才安全?
哇哇
哇哇

密嗎?密嗎?到底怎樣才安全? 相關文章

糟糕!怎麼會沒有~會努力加油的!