密碼設定的好,駭客、釣魚網站無從找!
- 10月 10th, 2009
- Posted in 網站代管 . 資訊安全
- By WISer
- Write comment
日前傳出,有超過一萬筆Hotmail使用者的密碼,遭到釣魚網站竊取並且公佈在網路上。網路安全公司Acunetix 分析後發現,儘管多數網站建議使用者,必須設定具有一定長度的英數混合密碼,才能增強防駭強度,但多數人在設定密碼時仍然非常「懶惰」!
他們分析這一萬多筆密碼的結果,「123456」重複出現做多次,榮登最常見、同時也是最危險的密碼寶座。類似的「1234567」、「12345678」、「123456789」、「111111」同樣高居前十名之內。
這個案例也讓我們意識到,將網站委外管理的客戶更必須小心防範此類事件,以免重要的網站資料外洩!我們建議,若您還在使用短而簡單的密碼,應該立刻更換,且最好每隔 90天就更換一次密碼。
至於該如何增強帳密的強度呢?密碼規則我們建議至少要 8 碼以上,並將大寫英文字 (A-Z)、小寫英文字 (a-z)、數字 (0-9)、特殊符號 (例如 ! $ # %) 等四種不同字碼組合使用,譬如 AbCd1234! 就比 abcdef 這樣的密碼難猜的多!
另外分享一個有趣、不易被破解的密碼設定方式,那便是將中文的注音符號轉換成鍵盤上的字母,再加上特殊符號來設定,像是 Vul3196cj8$ (小白花$,第一個字母大寫) ,就是一個便於記憶、不容易破解的方式。
現在就趕快檢查一下自己常用的登錄帳密,以防被不肖之人有機可趁喔!
No comments yet.