JKF 捷克論壇

搜尋
rururulove
伯爵 | 2014-5-2 19:53:22

20140502v.jpg



根據台北市政府刑警大隊的報告指出,從今年 2 月到 4 月以來,已經有 674 人報案其 LINE 的帳號遭到盜用,詐騙金額為 177 萬元,且當中多數是因為電腦版中毒所引起。


而再看到台灣網路資訊中心(TWNIC)於去年年底的調查,在國內 22 個縣市隨機取樣的 1420 民眾裡,不僅有將近一半的人不會更換密碼,也有 4 成會把同樣的密碼使用在不同服務。另外,在使用智慧型手機或平板電腦的受訪者當中,安裝防毒軟體的比例竟然只佔了 6.9%,甚至有 52.9% 是表示:「不知道」。



你的密碼有多簡單?


中央研究院計算中心指出,使用一個容易猜到的密碼就好像打開大門邀請小偷,除了被入侵的帳號,在這個「合法的帳號」底下,駭客還可能會偷走(或毀掉)其他系統中更重要的檔案。





市場研究調查公司 SplashData 在最近也公佈 2013 年度「最不安全密碼排行榜」,由密碼「123456」取代「password」成為數百萬個被盜用密碼中的第一名,其他則依序是:「qwerty」、「abc123」、「123456789」、「111111」、「1234567」、「iloveyou」和「adobe123」。而 Google 在去年訪問 2000 名民眾的結果,則發現大部份的人都是使用手邊資訊來選擇密碼,包括寵物與家人名字,出生地,以及各種重要的日子。


SplashData 表示,公佈密碼的用意在於提醒用戶,不要使用正在訪問的網站,或者是應用軟體的名稱作為密碼。而中央研究院計算中心也提到,千萬別用有意義的資訊或單字為基礎創作密碼,因為駭客會將你的帳號、姓名、住址、身份證號或電話號碼等內容放入「字典」,當中囊括所有語言的人名、地名、諺語與詞句,然後再嘗試一切你能想像到的組合,像是在頭、中、尾加入標點符號,或者在兩個單字中放入數字。






你的密碼有多複難?


根據 Microsoft 公司的建議,一個好的密碼應該是數字、鍵盤字元、以及大小寫字母的組合,至少要有 8 個字元,並且每 30 到 90 天就得更改一次。不過,科技網站 Ars Technica 在去年則透過實地的操作,將這個安全長度建議增加至 11個字元。


Ars Technica 找來了 3 名駭客,從列有 16449 個密碼的清單中成功破解超過 14800 組密碼,包括像「qeadzcwrsfxv1331」這樣的組合在內。其中 1 名駭客、Stricture Consulting Group 的創辦人與執行長 Jeremi Gosney 在 2 分 32 秒內就找出 1316 組加密前的 6 字元密碼,平均破解一個密碼只要 0.11 秒,而 7 或 8 字元的密碼也找出了1618 組。





針對這樣的結果,Ars Technica 的建議是:「讀者應該花時間確定所有密碼最少都是 11 個字元,包含大小寫字母和數字。最好也不要長得像某種模式。」


曾獲得微軟最有價值專家獎的 Troy Hunt 也在他的網站中指出,密碼長度正是保證密碼強度的關鍵。



重新設定你的密碼


現在,你可以透過一些線上工具,譬如由科技大廠 Intel 提供的「How Strong is Your Password?」來測試你的全新想法,它將模擬出需要多久時間才能破解你的密碼。


不過,包括網站本身也在提醒你,千萬別拿你平常使用的密碼來測試,這代表你的觀念還非常不安全!

文章來源


評分

已有 2 人評分名聲 金幣 收起 理由
寶藍 + 12 + 12 精彩內容加分獎勵!
tiger.v + 10 + 10 感謝大大分享

總評分: 名聲 + 22  金幣 + 22   查看全部評分

分享分享 收藏收藏
FB分享
回覆 使用道具
tamano
侯爵 | 2014-5-2 20:02:41

感謝大大的分享
引言 使用道具
美孚
伯爵 | 2014-5-2 20:17:17

謝謝樓主的分享喔
引言 使用道具
亞連沃克
伯爵 | 2014-5-2 20:23:37

基本上有鎖IP的是最好的 有異動需要簡訊或認證才能解鎖是最好的
引言 使用道具
jjkendy
公爵 | 2014-5-5 00:34:29

其實密碼不用多長
大小寫字母跟數字符號穿插,駭客5分鐘破不了就換目標了
引言 使用道具
您需要登入後才可以回覆 登入 | 加入會員

建議立即更新瀏覽器 Chrome 95, Safari 15, Firefox 93, Edge 94。為維護帳號安全,電腦作業系統建議規格使用Windows7(含)以上。
回頂部 下一篇文章 放大 正常倒序 快速回覆 回到列表