安全強度不足的密碼問題,讓入侵者輕鬆破解密碼,個人資料遭盜用及隱私相片曝光,讓資訊安全防禦設備形同虛設,所造成的危害不可輕忽。
密碼安全設定原則
(1) 不使用懶人密碼
懶人密碼就是使用者貪圖一時方便,使用極為簡單的密碼設定(如 123456),甚者是使用空白密碼,或將密碼與帳號 設定相同,而這種毫無強度的密碼設定,是十分危險的!
(2) 長度與複雜度
密碼長度應至少 8 碼以上,並且混合大小寫英文字母、數字及特殊符號。
(3) 密碼無明顯含義
密碼設定應避免單純使用單字或片語,因為容易遭 到字典檔攻擊而被破解, 或是有特殊意義之名詞組合(如:家人的姓名、生 日或興趣),皆使得意圖 入侵者有跡可循。
(4) 避免重覆
不要為了方便,把自己的所 有網路服務都設定成同樣的 帳號與密碼!這樣一來,反而提供了有心人士一個最方便的機會盜用與假冒你所有 的網路身分。
(5) 定期更新
除了密碼設定要符合安全性 要求,定期更新也是密碼安 全防護的重要一環,建議應 至少每 60~90 天重新設定新 密碼。
轉載自法務部調查局