【資安週】密碼的危機與管理
【資安週】密碼的危機與管理

還記得前陣子跟大家分享的【YAHOO拍賣詐騙】嗎?原來最常被盜帳號反而是網路的賣家,因為在問與答之間可能就會遇到莫名的連結,可能會問說「產品是不是類似...

駭客就在你身邊銀行app資安危機|產業|2016-07

2016年7月19日-資安認證業者鑒真數位發現,台灣前二十大國銀app,竟有十一支被查出嚴重資安缺陷。...上架的國銀app,有明顯的資安漏洞,在公用無線上網WiFi環境下,駭客就有機會能竊取用戶的帳號密碼。....第四招、做好密碼管理,定期更新。

** 本站引用參考文章部分資訊,基於少量部分引用原則,為了避免造成過多外部連結,保留參考來源資訊而不直接連結,也請見諒 **

密碼管理通,再多的密碼也不用記小抄(含七個密碼帳號管理小秘訣)

因此,正確的密碼建立與管理 方式應該是使用者最重要的課題。 7 個保護密碼實用的祕訣 採用隨機組合的密碼 ... 1位副總統候選人,2位總統 , 3位大明星,猜猜哪位用 12345 當密碼?(含12個保護密碼實用的祕訣) 《資安新聞周報》專訪趨勢科技勒索軟體 ...

《資安新聞周報》智慧手錶可能洩露你的ATM密碼?/30萬多益考生注意 ...

2016年8月1日 - 30萬多益考生注意小心駭客詐騙找上門/Gogoro三大資安風險揭密,小心所有物聯網 ... 本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。

《資安新聞周報》雅虎逾5億用戶個資外洩!/ 訂房個 ... - 資安趨勢

2016年9月27日 - 本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的 ... 雅虎建議自2014年以來都沒有改過密碼的人能變更密碼! #密碼就像牙刷 .... 由於10月國慶連假即將到來,警方除要業者加強資安管理,也呼籲民眾應慎防被騙。 <回到新聞條列 ... 勒索病毒全球肆虐,引發消費資安危機!趨勢科技針對 ...

【HITCON 台灣駭客週】- HITCON ENT Day 1

資安菁英聚集一堂 台灣駭客年會 HITCON 2015 盛大展開 2015 台灣駭客年會 HITCON 於本日(8月26日)舉辦,現場有來自各國的資安領域人員,吸引超過 500 人共同參與。在為期 2 日的研討會中,共有 25 場資安主題作為本次的重點,整場會議可說是台灣資安圈最 ...

[PDF] 第十六週:個資外洩與資訊安全個資外洩與資訊安全

管理者缺乏資訊安全的觀念 ... 路危機中. ▫ 重要資料定期燒成備份光碟,定期清空垃圾桶. ▫ 電腦及手機送修前先清空資料夾及 ... 一定要設定開機及螢幕保護私人密碼.

《資安新聞週報》研究:定期換密碼更易被破解?! /噴墨印表機成功複製用戶 ...

2016年3月14日 - 本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。 ... Team、美國人事管理局(OPM)以及美國醫療保險公司偉彭(Anthem),都發生了嚴重 ...

臺灣的資安危機處理睡著了嗎?

臺灣號稱資訊大國,但在近來幾次的全球大型資安 事件中,臺灣的資安危機處理機制看來是睡著了。 移至主內容 新聞 產品評測 ... -CERT也在第一時間公布CryptoLocker資安事件通報,然而,當我們打開臺灣TW-CERT(臺灣電腦網路危機 ...

直到離開地球才更新網路帳號密碼嗎? 帳號密碼被駭 恐陷入身份被盜用、錢包失血 等四大危機,Information Security ...

還記得上次更新網路帳號密碼是何時嗎?年前傳出25萬twitter用戶被駭恐噵致個資外洩的事件,讓密碼設定再度成為資安議題。帳號密碼更新的頻率與密碼設定方式為保護帳戶內個人資訊的關鍵,然而根據趨勢科技 (東京證券交易所

我國政府資通安全現況及策進作為

有曝露國防機密的危機 中國網軍入侵美國防供應商 7 行政院資通安全辦公室 RSA遭駭被竊: 2011年3 ... 資安事件通報與管理 應用系統開發及維護安全管理 行政院資通安全辦公室 行政院資安辦 ...

路由器的潛藏危機與防範 - WIS Blog

路由器的潛藏危機與防範 你曾經想過家裡所使用的路由器很有可能讓駭客入侵並藉此竊取你的帳號密碼嗎? ... Ruffy Hsu 樂觀正向的基督徒,匯智的資安官。以防禦公司資訊安全與降低客戶損失風險為目標。More Posts - Website


【資安週】密碼的危機與管理

【資安週】密碼的危機與管理

還記得前陣子跟大家分享的YAHOO拍賣詐騙嗎?原來最常被盜帳號反而是網路的賣家,因為在問與答之間可能就會遇到莫名的連結,可能會問說「產品是不是類似這個?」,賣家就會因為求好心切的點去看看,其實此時已經連入詐騙的網頁(類似拍賣的假網址,而介面幾乎一模一樣),發現網頁怎麼要求重新登入,在沒有警覺心之下輸入了帳號與密碼,殊不知帳號與密碼就是在此時被竊取,我女友就曾經有活生生的【詐騙案例】,一但被騙走了帳號,所有的辛苦評價都有可能化為烏有,損失可以就大囉!

這時候會發現瀏覽器內建的記憶密功能其實頗不錯的,遇到正確的網址才會自動的輸入帳號與密碼,若遇到還需要帳號密碼時反而變成一種警惕作用,利用記憶密碼的功能也可以當作管理密碼的一種方式,不過就得預防有人用你的電腦有惡意的行為,記憶密碼的功能建議還是使用在私人的電腦上,安全還是很重要的!

那麼你有沒有想過該如何查詢這些被記憶的密碼呢?
  • IE 需要透過IE passview這類工具,不過這種查詢密碼軟體容易被防毒軟體視為發法行為。
    ie_passview.gif
  • Firefox 內建就有檢視密碼的功能。(工具->選項->安全->已存密碼)
    firefox_passview.gif
  • Chrome 也有內建的密碼顯示功能。(選項->個人化設定->顯示已儲存密碼)
    chrome_passview.gif
其實這些被記錄的密碼還是以「明碼」的方式記錄在系統或是軟體之中,一些即時通軟體的密碼也可以透過MessenPass來顯示,也因此呼籲大家,若有習慣使用儲存密碼的習慣,就得特別注意電腦的安全,像是電腦送修時就得先清除密碼,避免有人惡意地竊取密碼,我更建議大家能【定時更換密碼】【使用不同的密碼】,定時更換密碼可以降低帳號被盜用的可能性,而不同密碼可以預防被竊取更多的網站帳號。

每個網站都使用不同的密碼,這樣做其實是比較好的,不過大多的人會嫌麻煩,最怕就是忘記當初所設定的密碼,其實網路上有許多不錯的密碼管理工具,若要管理好自己的密碼,以下提供幾種選擇。
  • KeePass 算是比較知名的一款密碼軟體,還有繁體語系可以使用。(KeePass官方網站
    KeePass.gif
  • PINs 是一套比較久遠的密碼管理軟體,功能也算足夠!(PINs官方網站
    PINs.gif
  • Password Safe 的使用簡單,支援群組的分類設定。(Password Safe官方網站
    Password Safe9.gif
  • LastPass 是一套非常棒的密碼管理軟體,密碼資訊儲存在網路上,可以在不同的電腦直接存取網站上的個人檔案,更不用擔心因為電腦掛點而資料損毀,也可以將密碼資訊輸出在電腦上。(LastPass官方網站
    LastPass.gif
網路上的帳號那麼多,曾經註冊過的你又記得多少?若是有習慣使用密碼管理軟體,其實也算是幫自己整理一份網路的帳號密碼資訊,建議大家也可以使用看看唷!之前我評測了諾頓網路安全大師2011,裡面也有身分安全的功能,也可以幫忙管理網路上的帳號密碼資訊,更包含信用卡資訊等等,算是防毒軟體附加的好功能。
 
最後我們來試試看自己的密碼到底安不安全?一個安全的密碼可能要包含大小寫英文、數字、特殊字元等~越複雜的密碼當然有較高的安全性,下面找了一個測試密碼強度的網站,這個網站設定了許多不同的密碼規則,每種規則都有計分方式,最後的加總判斷密碼強度,大家可以試試看自己的密碼得到多少分數唷!

PasswordMeter(密碼強度測試)http://www.passwordmeter.com/

Password Strength Meter.gif

其實像我們從小學過注音符號,用一段文字的注音符號當作密碼其實也很不錯,基本上超過四個中文字的分數大概都有90分以上,而且記憶密碼也比較容易,但是一定得有注音符號的鍵盤才可以,不然一用手機上網可能就不知道該如何輸入了!

這篇介紹了網路釣魚、密碼查詢、密碼管理與密碼ˋ強度的相關資訊,希望大家能注重密碼的管理,去年我也寫了一篇密碼?密碼?到底怎樣才安全?,大家可以一起參考看看唷!

關於更多的安全議題,大家可以上資安週官方網站學習更多有關於資安的小常識,也可以加入資安週粉絲團,隨時得知最新的資訊唷!

【資安週】密碼的危機與管理
哇哇
哇哇

【資安週】密碼的危機與管理 相關文章

糟糕!怎麼會沒有~會努力加油的!