【資安週】密碼的危機與管理
【資安週】密碼的危機與管理

還記得前陣子跟大家分享的【YAHOO拍賣詐騙】嗎?原來最常被盜帳號反而是網路的賣家,因為在問與答之間可能就會遇到莫名的連結,可能會問說「產品是不是類似...

[PDF] BANK 3.0 -縱觀金融機構電腦系統資訊安全評估

資訊分享〡BANK3.0-縱觀金融機構電腦系統資訊安全評估享.BANK3.0...並報經金融監督管理委員會於103年7月10.日,以金管銀....檢測系統帳號之登入密碼,其複雜度是否.符合相關....工程攻擊之危機意識,持續演練以降低社交工.程攻擊所 ...

** 本站引用參考文章部分資訊,基於少量部分引用原則,為了避免造成過多外部連結,保留參考來源資訊而不直接連結,也請見諒 **

美國政府資安風暴失控了嗎?指紋遭竊數飆升560萬名|數位時代

美國政府資安風暴失控了嗎?指紋遭竊數飆升560萬名 by 楊晨欣 2015.09.24 現在的駭客不只偷姓名、密碼等個人資料,就連指紋也開始竊取。 ...

【HITCON 台灣駭客週】- HITCON ENT Day 1

資安菁英聚集一堂 台灣駭客年會 HITCON 2015 盛大展開 2015 台灣駭客年會 HITCON 於本日(8月26日)舉辦,現場有來自各國的資安領域人員,吸引超過 500 人共同參與。在為期 2 日的研討會中,共有 25 場資安主題作為本次的重點,整場會議可說是台灣資安圈最 ...

《資安新聞週報》蘋果保護iPhone終極絕招 /不給錢就鎖檔!「勒索軟體」FBI也沒轍/百度手機 ...

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。 中了勒索軟體該怎麼辦?FBI :"建議受害人付款了事" 在一個網路安全高峰會上 FBI 如是表示!勒索軟體藏在

駭客就在你身邊銀行app資安危機|產業|2016-07

2016年7月19日 - 資安認證業者鑒真數位發現,台灣前二十大國銀app,竟有十一支被查出嚴重資安缺陷。 ... 上架的國銀app,有明顯的資安漏洞,在公用無線上網WiFi環境下,駭客就有機會能竊取用戶的帳號密碼。 .... 第四招、做好密碼管理,定期更新。

我國政府資通安全現況及策進作為

有曝露國防機密的危機 中國網軍入侵美國防供應商 7 行政院資通安全辦公室 RSA遭駭被竊: 2011年3 ... 資安事件通報與管理 應用系統開發及維護安全管理 行政院資通安全辦公室 行政院資安辦 ...

[PDF] 一般人員教育訓練資訊安全認知與相關法規

TANet 網路中心導入資訊安全管理制度及資訊安全專業人才培訓計畫 ..... 危機處理未及時。 5.深知系統 ... 使用他人的帳號密碼非但違反個資法,若情節重大,還有可能.

[PDF] 第十六週:個資外洩與資訊安全個資外洩與資訊安全

管理者缺乏資訊安全的觀念 ... 路危機中. ▫ 重要資料定期燒成備份光碟,定期清空垃圾桶. ▫ 電腦及手機送修前先清空資料夾及 ... 一定要設定開機及螢幕保護私人密碼.

直到離開地球才更新網路帳號密碼嗎? 帳號密碼被駭 恐陷入身份被盜用、錢包失血 等四大危機,Information Security ...

還記得上次更新網路帳號密碼是何時嗎?年前傳出25萬twitter用戶被駭恐噵致個資外洩的事件,讓密碼設定再度成為資安議題。帳號密碼更新的頻率與密碼設定方式為保護帳戶內個人資訊的關鍵,然而根據趨勢科技 (東京證券交易所

《資安新聞周報》智慧手錶可能洩露你的ATM密碼?/30萬多益考生注意 ...

2016年8月1日 - 30萬多益考生注意小心駭客詐騙找上門/Gogoro三大資安風險揭密,小心所有物聯網 ... 本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。

《資安新聞週報》研究:定期換密碼更易被破解?! /噴墨印表機成功複製用戶 ...

2016年3月14日 - 本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。 ... Team、美國人事管理局(OPM)以及美國醫療保險公司偉彭(Anthem),都發生了嚴重 ...


【資安週】密碼的危機與管理

【資安週】密碼的危機與管理

還記得前陣子跟大家分享的YAHOO拍賣詐騙嗎?原來最常被盜帳號反而是網路的賣家,因為在問與答之間可能就會遇到莫名的連結,可能會問說「產品是不是類似這個?」,賣家就會因為求好心切的點去看看,其實此時已經連入詐騙的網頁(類似拍賣的假網址,而介面幾乎一模一樣),發現網頁怎麼要求重新登入,在沒有警覺心之下輸入了帳號與密碼,殊不知帳號與密碼就是在此時被竊取,我女友就曾經有活生生的【詐騙案例】,一但被騙走了帳號,所有的辛苦評價都有可能化為烏有,損失可以就大囉!

這時候會發現瀏覽器內建的記憶密功能其實頗不錯的,遇到正確的網址才會自動的輸入帳號與密碼,若遇到還需要帳號密碼時反而變成一種警惕作用,利用記憶密碼的功能也可以當作管理密碼的一種方式,不過就得預防有人用你的電腦有惡意的行為,記憶密碼的功能建議還是使用在私人的電腦上,安全還是很重要的!

那麼你有沒有想過該如何查詢這些被記憶的密碼呢?
  • IE 需要透過IE passview這類工具,不過這種查詢密碼軟體容易被防毒軟體視為發法行為。
    ie_passview.gif
  • Firefox 內建就有檢視密碼的功能。(工具->選項->安全->已存密碼)
    firefox_passview.gif
  • Chrome 也有內建的密碼顯示功能。(選項->個人化設定->顯示已儲存密碼)
    chrome_passview.gif
其實這些被記錄的密碼還是以「明碼」的方式記錄在系統或是軟體之中,一些即時通軟體的密碼也可以透過MessenPass來顯示,也因此呼籲大家,若有習慣使用儲存密碼的習慣,就得特別注意電腦的安全,像是電腦送修時就得先清除密碼,避免有人惡意地竊取密碼,我更建議大家能【定時更換密碼】【使用不同的密碼】,定時更換密碼可以降低帳號被盜用的可能性,而不同密碼可以預防被竊取更多的網站帳號。

每個網站都使用不同的密碼,這樣做其實是比較好的,不過大多的人會嫌麻煩,最怕就是忘記當初所設定的密碼,其實網路上有許多不錯的密碼管理工具,若要管理好自己的密碼,以下提供幾種選擇。
  • KeePass 算是比較知名的一款密碼軟體,還有繁體語系可以使用。(KeePass官方網站
    KeePass.gif
  • PINs 是一套比較久遠的密碼管理軟體,功能也算足夠!(PINs官方網站
    PINs.gif
  • Password Safe 的使用簡單,支援群組的分類設定。(Password Safe官方網站
    Password Safe9.gif
  • LastPass 是一套非常棒的密碼管理軟體,密碼資訊儲存在網路上,可以在不同的電腦直接存取網站上的個人檔案,更不用擔心因為電腦掛點而資料損毀,也可以將密碼資訊輸出在電腦上。(LastPass官方網站
    LastPass.gif
網路上的帳號那麼多,曾經註冊過的你又記得多少?若是有習慣使用密碼管理軟體,其實也算是幫自己整理一份網路的帳號密碼資訊,建議大家也可以使用看看唷!之前我評測了諾頓網路安全大師2011,裡面也有身分安全的功能,也可以幫忙管理網路上的帳號密碼資訊,更包含信用卡資訊等等,算是防毒軟體附加的好功能。
 
最後我們來試試看自己的密碼到底安不安全?一個安全的密碼可能要包含大小寫英文、數字、特殊字元等~越複雜的密碼當然有較高的安全性,下面找了一個測試密碼強度的網站,這個網站設定了許多不同的密碼規則,每種規則都有計分方式,最後的加總判斷密碼強度,大家可以試試看自己的密碼得到多少分數唷!

PasswordMeter(密碼強度測試)http://www.passwordmeter.com/

Password Strength Meter.gif

其實像我們從小學過注音符號,用一段文字的注音符號當作密碼其實也很不錯,基本上超過四個中文字的分數大概都有90分以上,而且記憶密碼也比較容易,但是一定得有注音符號的鍵盤才可以,不然一用手機上網可能就不知道該如何輸入了!

這篇介紹了網路釣魚、密碼查詢、密碼管理與密碼ˋ強度的相關資訊,希望大家能注重密碼的管理,去年我也寫了一篇密碼?密碼?到底怎樣才安全?,大家可以一起參考看看唷!

關於更多的安全議題,大家可以上資安週官方網站學習更多有關於資安的小常識,也可以加入資安週粉絲團,隨時得知最新的資訊唷!

【資安週】密碼的危機與管理
哇哇
哇哇

【資安週】密碼的危機與管理 相關文章

糟糕!怎麼會沒有~會努力加油的!