首頁 > 資安知識庫 > 法規遵循與個人資料保護  > 個人資料保護法、個人隱私權益

密碼管理1、2、3步驟

作者:黃端祥 -2017 / 04 / 01 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

 

從近期一銀盗領事件,及幾次應邀演講的聽眾反應。資訊安全那裡只是買一些資訊安全設備,豈只是資訊人員或資安人員的事情,若沒有全體人員的資訊安全意識,資訊安全都淪為空談。我常常問學員:「一條鐵鍊,從兩端一直用力拉,會從哪裡斷開?」絕大多數的回答是:「從中間斷掉。」但正確的答案是:「從最弱的那一環斷掉。」資訊安全也是如此。 

首先要談的是密碼的管理,下表是近年來資安團隊對常用密碼排名的調查:

 

                                                                                                                                                  資訊來源:黃端祥 整理

大部分的資訊系統都可以容許有三次打錯密碼的機會,拿前三組常用的密碼去測,將近有四成的機會可以猜中,可怕嗎?如果系統中有你或妳的珍貴資料,後果會是如何?不堪設想吧!

絕對要避免的密碼: 
1. 嚴禁不設密碼
2. 上表中出現的常用密碼
3. 與帳號相同或與主機相同
4. 只是在帳號後增加一兩個字元
5. 與個人資訊相關的密碼,如:生日、身分證字號、英文姓名、手機或電話碼學等,其他相關如公司、部門等資訊為密碼。
6. 不可使用同一個密碼
7. 避免使用英文單字或詞語,如 iloveyou 、monkey、superman、
8. 避免全部使用數字
9. 避免連號或順序,包含鍵盤上的順序,如:nopqrs 、qwert、987654...
10. 嚴禁把密碼寫在紙上;貼在螢幕或桌上。 
......《未完》
如欲閱讀完整內容,請成為《進階會員》

推薦此文章
0
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…