數據資料的外洩顯示出大家偏好使用好記但是不安全的密碼

數據資料的外洩顯示出大家偏好使用好記但是不安全的密碼
根上次CNNMoney 最近研究報導, 大約超過兩佰萬筆有關Facebook, Google, Linkedin, Twitter, Yahoo 及ADP 薪資支付服務的線上帳戶被駭客盜取, 其中最主要的原因是, 他們使用安全性較弱的密碼, 也就是很容易被猜到, 以下文章中, 有特別列出十大易被猜出的密碼,
1.-> 123456,
2.-> 123456789,
3.-> 1234,
4.-> password
5.-> 12345
6.-> 12345678
7.-> admin
8.-> 123
9.-> 1
10-> 1234567

如何設定安全強度高密碼的技巧, 建議如下:
1. 不要多個帳戶使用相同的密碼。
2. 使用唯一的密碼。不要使用在任何通用密碼列的密碼,如SplashData的年度最差互聯網密碼列表。
3. 使用多種字符類型來設定密碼(即使用包含大小寫字母,數字和特殊,非字母數字字符的密碼) 。比較生僻的字母,數字和密碼使用的符號的組合,就愈安全。
4. 使用的密碼至少為8個字符長。密碼長度越長,安全性越強。
5. 使用密碼產生器來新建隨機密碼。
6. 不要使用與個人基本資料相關(如生日,社會安全號碼,暱稱,家庭成員的名字,等等)的密碼。
7. 不要使用單一字典詞的密碼。這種密碼很容易受到字典攻擊。
8. 使用口令取代密碼。
9. 不要使用從連續數字或字母(如123456和QWERTY )的字符串產生的密碼。
10. 不要使用標準數字替換(例如, p455word而不是Password) 。
11. 如果系統有提供, 使用多重身份驗證機制確保安全。如 Facebook, Google,微軟和Twitter都有提供多重身份驗證的功能。
12. 定期更改密碼,尤其是對主要帳號如銀行和購物網站。
13. 確保電腦和瀏覽器安全修補程式更新, 免於惡意程式的入侵。
連結資料來源:ACFE
http://www.acfe.com/fraud-examiner.aspx?id=4294980736#.UrK2LFT51LE.facebook

 

     

 

 

關於 David Chuang

David Chuang
CFE舞弊稽核師、資料分析與電腦稽核專家 現 任: 台北商業技術學院會計資訊系兼任講師 - 電腦審計 兆益數位股份有限公司 總經理 中華民國電腦稽核協會理事專業發展委員會主任委員 台灣舞弊防治與鑑識協會理事暨會員發展與服務委員會主任委員