Re: [資安新聞] 電腦密碼 愈改漏洞愈大
※ 引述《Lan@kkcity.com.tw》之銘言:
> ■ 電腦密碼 愈改漏洞愈大
> 【聯合新聞網 本報訊】
> 「華爾街日報」9日報導,安全專家早就建議電腦用戶使用難以破解的通行密
> 碼,並經常改變,以防駭客搗蛋。2002年施行的企業改革法更迫使數百萬美國
> 員工遵守這項規定,結果反而造成各種不利安全的對策。
> 起因安然公司和其他企業醜聞而制訂的企業改革法,對詐欺加重處罰,為稽查
> 公司設立監督機構,並規定稽查業者必須確認企業對防止詐欺採取適當內部管
> 制措施。
> 雖然企業改革法並未明文規定改變通行密碼,稽查業者和顧問仍打著內部管制
> 名義,促使企業規定員工採用更艱澀通行密碼,並經常改變。問題是,為了應
> 付一再改變的密碼,許多人採取有礙安全的策略。
> 研究顯示,約3/4電腦用戶把密碼記在腦子裡,可是要記住幾個經常更換的全
> 新密碼實強人所難,因此有些員工更換新密碼時,只對原有密碼做微小更動,
> 雖然安全專家表示這種做法對防止侵入效用有限。
> 還有人違反另一種安全禁忌。研究結果發現有16%員工把密碼記在筆記本、手
> 提電腦或貼紙上。因此,一些電腦安全專家認為經常改變密碼,只會導致可能
> 更嚴重的安全威脅。有些電腦安全業者即未規定員工定期改變密碼。
> 企業改革法、證券管理委員會或負責管制稽查業者的公司會計監督理事會,都
> 沒有規定企業定期改變密碼,可是改變密碼已成為管理階層用以顯示遵守法規
> 的標準策略。
> 有些安全專家認為每3~6月改變一次密碼還不夠,必須每月更換。資訊安全專
> 家賀柏格說:「任何密碼都能在 45~60天內破解。」
> 這種主張讓有些電腦用戶想到就抓狂。藥物試驗人員凱特‧普里爾每天工作前
> 須輸入八個冗長電腦密碼,每3個月更換一套全新密碼,因此她不理會安全法
> 規,把密碼寫下來,貼在電腦上。她寧可偶爾被資訊部門人員大吼,不願經常
外面的駭客不可能厲害到可以 "看" 到貼在電腦上的密碼, 入侵她的電腦
引
言
過
多
1
2
3
> 忘掉密碼,找人協助。
> ※資料來源:Yahoo!奇摩新聞 - 聯合新聞網
> http://tw.news.yahoo.com/041211/15/18x2m.html
--
我拍的照片 http://myweb.hinet.net/home6/a54236/data/index.htm 謝謝觀賞
god = 神, child = 童, godchild = 神童.
怎麼死的!死在哪裡!對我來說!已不重要!
--
※ Origin: 交大資工鳳凰城資訊站 <bbs.csie.nctu.edu.tw>
◆ From: 203.75.155.181
討論串 (同標題文章)
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章