只要有心,被駭客很容易

很久以前就想寫一篇這種文章了,雖然是很淺的東西,可是看過不少的安全文章,都沒有探討我想說的主題!有一些文章交導怎麼想一個安全的密碼,卻沒有提到另一個重點─我們到底需要幾個密碼?我們都同意,一個人沒辦法一個密碼通用到底,例如你的BBS密碼跟金融卡密碼不會是一樣的吧?如果一樣,那BBS被入侵之後,你不就要趕著去變更金融卡密碼了。

多組密碼的原因是因為我們不能完全信任對方,一旦某個網站要你提供一組帳號密碼,你所提供的帳號密碼一定也在其他地方用過,所以,站方要冒充你的身分是很容易的,如果站方存有壞心的話(可能是其中一個管理者)XD,直接把你的密碼使用明文儲存,這樣的風險更大,因為只要其他駭客拿到這份檔案,也不用花時間去解密。本人就有過幾次維護的案子,使用者資料表一開,密碼都是明文(原設計者真懶),而且我相信他們的學校EMAIL應該也是用相同的密碼。雖然說是設計者的責任,但使用者自己也有責任,要適當的使用自己的密碼。

我覺得要進入網際網路之前,一個人至少要準備以下幾組密碼:

金融性密碼:此密碼只用在與個人的金融工具相關,例如:提款機、網路銀行……之類的,強度一定要設得強,有些人可能會用生日或密碼,那就看能不能混合其他人的生日,這樣被猜出的機率也較低。

個人權益的密碼:某些登入後可以執行需付費的動作,例如看影片、下載軟體……之類的。

論壇密碼:只要你沒有付出太多的論壇(付費or建立聲望)就都使用同一個密碼吧,反正也只是在看文章而已。

BBS類的網站:個人覺得BBS是不太安全的,原因是大部分都是學生個人架站,說不定將來資料就會轉給YAHOO了,開玩笑的。臨時的網站也是,例如:上課的目的,老師可能教你去註冊一個帳號然後上傳作業,這種更危險,因為學校或老師都會請學生製作網站,如果你的密碼是被你附近的人在管理的,你覺得如何呢?不只限於學校,將來在公司,說不定資訊部也可以看到你的密碼。

說了這麼多,大意就是要自己去判斷網站的安全度有多高,可以從:

性質(金融業一定高)、公司聲望(有名的公司儲存密碼不可能用明文,但付費網站不一定就不會洩漏你的密碼喔)、使用時間長短(如果使用時間半年以內,我一定用我的Temp密碼)。

最後再把一些讀過的資訊分享一下,某本書介紹密碼可以使用網址去串,例如:mail.yahoo.com.tw的密碼,你可以使用oohayliam,這樣就不用自己記密碼了,可是問題是現在網址都會轉來轉去,就是到時候你看到的網址不一定是這個,這樣密碼就找不到了orz。第二個資訊是經過統計,使用注音當自己密碼是最多的(這是實際使用暴力法去破的結果),我也不排斥用注音當密碼,但不要用自己的名字啊,可以是最喜歡的人OR最好的朋友OR最喜歡的詞之類的。

This entry was posted in 電腦和網際網路. Bookmark the permalink.

One Response to 只要有心,被駭客很容易

  1. Yuan says:

    一直都用弱密码…

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s