[資安新聞] 電腦密碼 愈改漏洞愈大
■ 電腦密碼 愈改漏洞愈大
【聯合新聞網 本報訊】
「華爾街日報」9日報導,安全專家早就建議電腦用戶使用難以破解的通行密
碼,並經常改變,以防駭客搗蛋。2002年施行的企業改革法更迫使數百萬美國
員工遵守這項規定,結果反而造成各種不利安全的對策。
起因安然公司和其他企業醜聞而制訂的企業改革法,對詐欺加重處罰,為稽查
公司設立監督機構,並規定稽查業者必須確認企業對防止詐欺採取適當內部管
制措施。
雖然企業改革法並未明文規定改變通行密碼,稽查業者和顧問仍打著內部管制
名義,促使企業規定員工採用更艱澀通行密碼,並經常改變。問題是,為了應
付一再改變的密碼,許多人採取有礙安全的策略。
研究顯示,約3/4電腦用戶把密碼記在腦子裡,可是要記住幾個經常更換的全
新密碼實強人所難,因此有些員工更換新密碼時,只對原有密碼做微小更動,
雖然安全專家表示這種做法對防止侵入效用有限。
還有人違反另一種安全禁忌。研究結果發現有16%員工把密碼記在筆記本、手
提電腦或貼紙上。因此,一些電腦安全專家認為經常改變密碼,只會導致可能
更嚴重的安全威脅。有些電腦安全業者即未規定員工定期改變密碼。
企業改革法、證券管理委員會或負責管制稽查業者的公司會計監督理事會,都
沒有規定企業定期改變密碼,可是改變密碼已成為管理階層用以顯示遵守法規
的標準策略。
有些安全專家認為每3~6月改變一次密碼還不夠,必須每月更換。資訊安全專
家賀柏格說:「任何密碼都能在 45~60天內破解。」
這種主張讓有些電腦用戶想到就抓狂。藥物試驗人員凱特‧普里爾每天工作前
須輸入八個冗長電腦密碼,每3個月更換一套全新密碼,因此她不理會安全法
規,把密碼寫下來,貼在電腦上。她寧可偶爾被資訊部門人員大吼,不願經常
忘掉密碼,找人協助。
※資料來源:Yahoo!奇摩新聞 - 聯合新聞網
http://tw.news.yahoo.com/041211/15/18x2m.html
--
------------------------------------------------------------------------------
IRC 是全球最受歡迎的 網路即時會議系統 人們透過遍佈全球的 IRC 網路與世界各地的
朋友交談 台灣已有 6 個伺服器至少有 300 個不同主題的頻道及數千位使用者 並仍持續
成長 共有十餘種軟體 包括 mIRC/MS-Chat/Pirch/ircII/BitchX/eDonkey 支援 IRC 系統
穩定/快速/免費/功能強 是其他文字聊天室所無法取代的 歡迎到 http://www.TWIRC.net
------------------------------------------------------------------------------
--
┌─────◆KKCITY◆─────┐ ■ KKBOX 可立刻 聽音樂 ■
│ bbs.kkcity.com.tw │ ■■所有想找的歌通通不必等 ■■
└──《From:61.222.112.166 》──┘ ■■■http://www.kkbox.com.tw■■■
討論串 (同標題文章)
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章