進入網絡世界後,服務多元化了,以前只有Email,現在相薄,blog,twitter等等網上服務,相應地你要注冊好多次,這種事十分煩覆,而且要記住不同密碼容易忘記,所以很多人會選擇使用同一個秘密。
密碼安全性其實很重要,twitter今次被黑客入侵就犯了這個毛病,用了一些簡單的單詞。我覺得密碼原則有幾個:
a.無意義
b.長度不是問題,但最好8位(好多網站都設這個限制),太長沒有意思
c.大小寫,符號,數字混合
d.定期更改密碼
本人工作後,公司系統會定期提示自己更換密碼,不然就不能登陸,這個問題令我思考了一段時間,如何建立屬于自己易記又安全的密碼,總結了一些經驗。經常更換密碼很容易忘記,所以必須有些原則更隨,但原則太簡單又失去意思,所以好像密碼那樣,要多樣化,所以原則(規則)也要多樣化。舉例說:
你的密碼是123roCK$,每月更改一次,可以選擇參照,例如根據月份,季節,生肖等。假如這個月是七月,密碼更改可以為723roCK$,就是選擇密碼中某一位用月份數字替換,繼續增加難度,用不定位,每個月改一個位置,只要規則越多,自然就越難猜到,不同的服務,建議不要使用同一個密碼,簡單的話可以用這種服務的名字放在密碼之中,方便自己記憶。要不然,猜中一個,就可以知道其他的密碼。如猜中你的郵箱,可以知道你使用了的網上銀行等服務。
當然,電腦要確保沒有沒防止木馬,所以防火墻要裝,在外用無線上網要加密。
【明報專訊】黑客入侵後,Twitter強調對Google Apps仍深具信心。但事件已令人關注到愈來愈多企業利用這類「雲端軟件」的保安問題。
所謂「雲端軟件」,便是把資料儲存在服務供應商的伺服器,大部分只需要一個用戶名稱及密碼便可登入。這類軟件的好處是可讓員工方便處理文件,但這亦意味着保安只限於一個密碼。黑客只要攻入一名用戶的戶口,便能輕易取得為親朋及同事間分享的資料。網絡保安公司Sophos便發現,有四成網民都是一個密碼走天下,這令密碼保安更叫人質疑。
但也有保安專家認為,用戶不應期待免費網上服務可享有跟企業內部系統同樣的安全標準。資訊安全專家扎特科(Peter Zatko)表示,「這類(雲端軟件)服務都是講究方便,但方便存取與十分安全通常無法兩全其美。」
入侵明星戶口假傳死訊
Twitter屢成黑客攻擊目標。今年1月,包括美國 總統奧巴馬 、Britney Spears等33人的帳號被黑客入侵,Britney Spears更遭「公布」死訊。一名叫GMZ的黑客承認責任,稱他猜中了Twitter一名技術支援人員的密碼,因此得以進入Twitter的管理介面,從而操縱了33個戶口。據報那個密碼正是happiness。Twitter今次「中招」性質亦相似,黑客猜中員工電郵戶口的「保安提示」答案,得以重設密碼。有保安專家呼籲,用戶在設定保安提示,諸如「你的電話號碼是什麼?」的答案時,不應提供真實答案;設置密碼時亦應小心。隨着不少人用twitter把私生活公諸於世,密碼亦變得容易猜中。保安專家Chris King說﹕「若你把寵物狗的名字,以至家鄉都公諸於世,你的密碼並不難猜中。」
