只要有心,被駭很容易
很久以前就想寫一篇這種文章了,雖然是很淺的東西,可是看過不少的安全文章,都沒有探討我想說的主題!有一些文章交導怎麼想一個安全的密碼,卻沒有提到另一個重點─我們到底需要幾個密碼?我們都同意,一個人沒辦法一個密碼通用到底,例如你的BBS密碼跟金融卡密碼不會是一樣的吧?如果一樣,那BBS被入侵之後,你不就要趕著去變更金融卡密碼了。 多組密碼的原因是因為我們不能完全信任對方,一旦某個網站要你提供一組帳號密碼,你所提供的帳號密碼一定也在其他地方用過,所以,站方要冒充你的身分是很容易的,如果站方存有壞心的話(可能是其中一個管理者)XD,直接把你的密碼使用明文儲存,這樣的風險更大,因為只要其他駭客拿到這份檔案,也不用花時間去解密。 本人就有過幾次維護的案子,使用者資料表一開,密碼都是明文(原設計者真懶),而且我相信他們的學校EMAIL應該也是用相同的密碼 。雖然說是設計者的責任,但使用者自己也有責任,要適當的使用自己的密碼。 我覺得要進入網際網路之前,一個人至少要準備以下幾組密碼: 金融性密碼:此密碼只用在與個人的金融工具相關,例如:提款機、網路銀行……之類的,強度一定要設得強,有些人可能會用生日或密碼,那就看能不能混合其他人的生日,這樣被猜出的機率也較低。 個人權益的密碼:某些登入後可以執行需付費的動作,例如看影片、下載軟體……之類的。 論壇密碼:只要你沒有付出太多的論壇(付費or建立聲望)就都使用同一個密碼吧,反正也只是在看文章而已。 BBS類的網站:個人覺得BBS是不太安全的,原因是大部分都是學生個人架站,說不定將來資料就會轉給YAHOO了,開玩笑的。臨時的網站也是,例如:上課的目的,老師可能教你去註冊一個帳號然後上傳作業,這種更危險,因為學校或老師都會請學生製作網站,如果你的密碼是被你附近的人在管理的,你覺得如何呢?不只限於學校,將來在公司,說不定資訊部也可以看到你的密碼。 說了這麼多,大意就是要自己去判斷網站的安全度有多高,可以從: 性質(金融業一定高)、公司聲望(有名的公司儲存密碼不可能用明文,但付費網站不一定就不會洩漏你的密碼喔)、使用時間長短(如果使用時間半年以內,我一定用我的Temp密碼)。 最後再把一些讀過的資訊分享一下,某本書介紹密碼可以使用網址去串,例如:mail.yahoo.com.tw的密碼,你可以使用oohayliam,這樣就
