服務宗旨

網智數位主要提供套裝及客製化的軟體系統解決方案,專為客戶量身訂做客製化的軟體,達成客製化、智慧化及網路化的管理功能。

我們的成立宗旨就是要以最猛的IT技術讓這個世界更Smart,在我們貫徹我們裡想的同時,我們希望可以把我們所開發的系統帶給台灣的中小企業,除了要推薦好的東西之外,我們也希望做點改變,所以我們的第一目標就是要使用最好用的系統再加上您寶貴的創意,不僅僅可以節省你大量的荷包,還可以有一個像樣的網站。我們可以幫你做的有

企業管理
  • 策略管理
  • 目標管理
  • 行銷管理
  • 財會管理
  • ERP導入
  • 企業流程自訂
資訊管理
  • 網站架設
  • 虛擬化/雲端架設
  • 主機代管
  • 私有雲建制與導入
軟體開發
  • UML設計
  • 版本控管
  • 企業軟體開發
  • APP開發
  • 網頁設計
資訊安全
  • 網頁弱點掃描
  • 主機弱點掃描
  • 木馬檢測
  • 資安鑑識
  • 設計網路架構
  • 資安監控
行銷
  • 關鍵字SEO
  • 社群網路行銷
  • 部落格行銷
  • FaceBook 粉絲團
其他
  • 協助企業申請Google Email
好玩工具開發

講出你的創意吧!沒有甚麼是資訊辦不到的

2014年5月4日 星期日

[資訊安全]不要再用弱密碼了,教您如何設置安全又好記的密碼

當您進入電腦帳號時,總會被要求輸入帳號名稱(username)與 密碼(password),帳號名稱是用來確認進入系統的使用者身份, 密碼則是證明該使用者有權使用此帳號。在現今通行無阻的網際網路世界,通行密碼是系統安全的第一道防線,但是有許多使用者認為只要有設定密碼,別人就讀不到他的檔案,所以不需要一個好密碼。事實上,使用一個容易猜到的密碼,就好像打開大門邀請小偷進來一般危險, 不只對被侵入的帳號有影響,更可藉由此合法帳號埋下許多披著羊皮的炸彈(如 Trojan Horse),進而毀掉系統重要檔案或侵入其它系統。

安全機構Imperva Application Defense Center(ADC)做的一項研究顯示,有36%的人使用6位數以下的密碼,60%的人總是使用固定幾組英數字當密碼,50%的人使用姓名、俚語、單字、連續數字或鍵盤上相鄰的字母組合作為密碼。最常為人使用的密碼形式為連續數字,再來就是如「Password」、「iloveyou」、「abc123」等單字以及英文名字。

而駭客使用的密碼破解軟體日新月異,遇到上述簡單的密碼,短時間內就可破解,根據ADC統計,大約只要17分鐘就可以破解1000個帳號!

那麼該如何設計安全的密碼呢?安全專家們基於研究數據,及參考美國國家航空暨太空總署制訂的密碼政策,提供了以下建議:

絕對避免的密碼:


  1. 不設密碼
  2. 不設與帳號相同的密碼
  3. 不設與主機名稱相同的密碼
  4. 不使用個人資料,如生日、身份證字號、英文姓名或羅馬拼音或漢語拼音、公司部門簡稱、電話號碼...等一些平常在填寫表格不知不覺就會透露出去的資訊
  5. 不使用重覆性或連續性或過於簡單的密碼,如123456、abcdef、1qaz2wsx(鍵盤上的連續鍵)、abc123...等此類簡單的組合
  6. 不要使用英文單字或句子為密碼
  7. 不要設密碼全為數字或全為英文

較佳的設密碼原則:

  1. 密碼要至少八碼
  2. 密碼最好要英數字參雜且含英文大小寫
  3. 若環境允許的話密碼最好要連特殊符號也包含進去,但儘量不要包含空白鍵(有些系統會自動省略空白鍵)
  4. 密碼要任何沒有意義的組成
  5. 密碼要記的住,最好能夠自己迅速的不看鍵盤就可以打出來(別人偷看想記的時間都來不及)

確保密碼安全要點:

  1. 請不要在不熟悉的電腦上設置您的密碼,例如網咖、圖書館、共用系統、會議室...,不要相信您的一舉一動不會被側錄
  2. 不告訴任何人你的密碼,但可視情況選擇一人共知密碼,例如親密的配偶
  3. 不把密碼存在電腦裡面,不要為了方便而讓電腦記住你的帳號及密碼
  4. 若怕密碼忘記的話,可將密碼寫下來,但須提供這個被寫下來的密碼一個適當且安全的地方存放。 一般來說,寫在紙上的密碼較難透過網際網路洩露出去
  5. 不要透過email、即時通(MSN、Yahoo、Skype...)等任何通訊軟體傳送您的密碼,或在電子郵件要求下提供您的密碼(例如:釣魚信件要求您輸入某銀行帳戶的帳密)

如何設定符合安全性原則又好記的密碼?

那麼在以上原則之下,要如何才能設計出好記的密碼呢?

訣竅一:利用同音字替換

比如succeed這個單字,可以將英文字母e替換成同音的阿拉伯數字1,這樣就變成succ11d,好記又可混和英數字。

訣竅二:利用同型字替換

比如dog狗這個單字,可以將字母o改成阿拉伯數字0,變成d0g,一樣是有意義的詞,但是混和英數字。

訣竅三:善用特殊符號填充

比如上述d0g這個密碼不夠長,那麼就可以在後頭加上特殊符號如d0g!(!(!(!(!(!(,改成這樣之後不會難記,但是駭客得花上12340個世紀才能破解。

訣竅四:利用中文輸入法

比如「我的密碼」這四個字的注音輸入法是「ji32k7au4a83」的按鍵組合,乍看之下是隨機組合,但其實是有意義的。

總結

上述四個訣竅混搭使用,就可以設計出好記又安全的密碼若害怕自己設置出來的密碼會忘記,不用擔心,在設置之前可以運用自己的聯想邏輯來設計,而這個聯想所相關的資訊當然是儘量別人不曉得的資訊。而在幾次的登入之後,相信熟能生巧,密碼一定會變成您腦袋的一部份。

0 意見:

張貼留言

如您對本文有任何建議或意見,歡迎您留下您寶貴的意見!