Re: [資安新聞] 電腦密碼 愈改漏洞愈大
※ 引述《godchild.bbs@bbs.csie.nctu.edu.tw (神童)》之銘言:
> ※ 引述《Lan@kkcity.com.tw》之銘言:
> > ■ 電腦密碼 愈改漏洞愈大
> > 【聯合新聞網 本報訊】
> > 「華爾街日報」9日報導,安全專家早就建議電腦用戶使用難以破解的通行密
> > 碼,並經常改變,以防駭客搗蛋。2002年施行的企業改革法更迫使數百萬美國
> > 員工遵守這項規定,結果反而造成各種不利安全的對策。
> > 起因安然公司和其他企業醜聞而制訂的企業改革法,對詐欺加重處罰,為稽查
> > 公司設立監督機構,並規定稽查業者必須確認企業對防止詐欺採取適當內部管
> > 制措施。
> > 雖然企業改革法並未明文規定改變通行密碼,稽查業者和顧問仍打著內部管制
> > 名義,促使企業規定員工採用更艱澀通行密碼,並經常改變。問題是,為了應
> > 付一再改變的密碼,許多人採取有礙安全的策略。
> > 研究顯示,約3/4電腦用戶把密碼記在腦子裡,可是要記住幾個經常更換的全
> > 新密碼實強人所難,因此有些員工更換新密碼時,只對原有密碼做微小更動,
> > 雖然安全專家表示這種做法對防止侵入效用有限。
> > 還有人違反另一種安全禁忌。研究結果發現有16%員工把密碼記在筆記本、手
> > 提電腦或貼紙上。因此,一些電腦安全專家認為經常改變密碼,只會導致可能
> > 更嚴重的安全威脅。有些電腦安全業者即未規定員工定期改變密碼。
> > 企業改革法、證券管理委員會或負責管制稽查業者的公司會計監督理事會,都
> > 沒有規定企業定期改變密碼,可是改變密碼已成為管理階層用以顯示遵守法規
> > 的標準策略。
> > 有些安全專家認為每3~6月改變一次密碼還不夠,必須每月更換。資訊安全專
> > 家賀柏格說:「任何密碼都能在 45~60天內破解。」
> > 這種主張讓有些電腦用戶想到就抓狂。藥物試驗人員凱特‧普里爾每天工作前
> > 須輸入八個冗長電腦密碼,每3個月更換一套全新密碼,因此她不理會安全法
> > 規,把密碼寫下來,貼在電腦上。她寧可偶爾被資訊部門人員大吼,不願經常
> 外面的駭客不可能厲害到可以 "看" 到貼在電腦上的密碼, 入侵她的電腦
我覺得閣下這句話說得真是犀利
受我一拜..
> 引
> 言
> 過
> 多
> 1
> 2
> 3
> > 忘掉密碼,找人協助。
> > ※資料來源:Yahoo!奇摩新聞 - 聯合新聞網
> > http://tw.news.yahoo.com/041211/15/18x2m.html
--
三行文是絕對禁止滴~~(實質三行之禁止)
題目加起來三行也不行!!(形式三行之禁止)
--
┌─────◆KKCITY◆─────┐▇─┐KKADSL→六星級優質連線服務
│ bbs.kkcity.com.tw │┴ └─▇ 馬上申請帶你上網環遊全世界!
└──《From:* 》──┘ KKADSL ┴ http://adsl.kkcity.com.tw
討論串 (同標題文章)
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章