Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 一月 22, 2014 in 資訊安全, 資訊管理 | 0 comments

小心!你的密碼設定可能榮登最糟糕密碼排行榜第一名!

小心!你的密碼設定可能榮登最糟糕密碼排行榜第一名!

2013年度最糟糕密碼排行榜出爐了!前年冠軍 123456 打敗 password,成功問鼎冠軍寶座,12345678 表現依然持平,維持在第三名的位置!依據國外資安業者 SplashData 所發佈的這份糟糕密碼排行榜指出,當智慧型移動設備快速提昇連網的便利性時,資訊安全防護再也不能完全依賴外部資源,使用者必須提高自我保護意識,才可有效防阻個人情資洩密事件。這份報告一經披露,已經瘋載於社交媒體,現在就讓我們一起來看看這份榜單吧!

小心!你的密碼設定可能榮登最糟糕密碼排行榜第一名!

密碼設定的重要性不言可喻,大家也都耳熟能詳,網路一搜也都能輕易找到相關資安議題。透過本文,我們也希望再次藉由這個議題的發酵,提醒使用者:密碼是攔截網絡不肖分子入侵賬戶的第一道防線,因此為自己的各式登入賬戶設定高強度的密碼,也就是構築個人網路安全防線最重要的一個步驟。

這項課題也是我們於內部資訊安全教育訓練中非常重要的內容(課後隨堂測驗都還會有道題目問說:請說明密碼設定的原則及方法,幸好老師上課我們有認真聽…),以下四點針對密碼設定的提示,請大家做好筆記囉!

一、依據我們資安官的分享,密碼不要設定為帶有出生年月日、電話號碼、郵箱等與個人情資有顯著關連的資訊,以避免登上最糟糕密碼排行榜喔!密碼設定的最佳方式除了要有英文大小寫、數字、特殊字元等符號混合以外,密碼長度越長,就越不容易被破解。

二、目前幾乎所有的網站都建置會員登入的功能,因此當我們無法確認所訪問之網站的安全防護系統是否妥善時,盡量不要偷懶,為不同網站設定不同的登入密碼。此外,有許多知名網站(例如:Gmail、Facebook等),已經提供雙認證的密碼機制,若想更保護自己的密碼,雙認證機制也是另外一個避免密碼外洩的選擇。

三、妥善保存並定期修改密碼也是相當重要的,倘若你怕改來改去改成愁(忘記密碼也是很苦惱呀),建議六十天改一次。

四、不要將密碼輕易透露給別人!這點幾乎大家都知道,可卻最常被忽略。尤其是現在通訊軟體多不勝數,我們很容易便在聊天的過程中,就把密碼分享出去了。最可怕的是,當你不設防地以為你是在跟朋友聊天時,其實對方可能是詐騙份子呢!

圖片及資料來源:http://wis.tw/1jmLRrX
文字編輯:Milu Liu (現任 WIS 網路事業部 總監)

(本文同步刊載於數位時代網站)

Iris Wang

以前是個咖啡人,轉換進網路職場也好多個年頭。 喜歡用文字表達,有時比嘴巴好用。 有一隻黃色虎斑貓。

More Posts - Website

Follow Me:
PinterestFlickr

Post a Reply

你的電子郵件位址並不會被公開。 必要欄位標記為 *