![[ASCC logo]](http://www.ascc.sinica.edu.tw/sysinfo/pictures/ascc.png)
密碼設定原則
- 安全密碼的重要性。
- 確保密碼的安全性。
- 如何判斷所選密碼容易被猜到。
- 如何選一個易記不易猜的密碼。
- 結論。
一、安全密碼的重要性
當您進入電腦帳號時,總會被要求輸入帳號名稱(username)與 密碼(password),帳號名稱是用來確認進入系統的使用者身份, 密碼則是證明該使用者有權使用此帳號。在現今通行無阻的網際網 路世界,通行密碼是系統安全的第一道防線,但是有許多使用者認 為他不在乎別人讀他的檔案,所以不需要一個好密碼。事實上,使 用一個容易猜到的密碼,就好像打開大門邀請小偷進來一般危險, 不只對被侵入的帳號有影響,更可藉由此合法帳號埋下許多披著羊 皮的炸彈(如 Trojan Horse),進而毀掉系統重要檔案或侵入其它 統。所以“我不需要好密碼,我沒有任何東西在我帳號內”的說 法是行不通的。系統安全是每一個系統使用者的責任。二、確保密碼的安全性主要包含下列四點:
- 不要告訴別人你的密碼。
- 無論在何處都不要寫下你的密碼。
- 當你決定一個密碼之後,要確保其不會被猜到。
- 一旦你懷疑有人可能知道你的密碼時,即刻更改之。
三、 如何判斷所選密碼容易被猜到
首先,我們需先了解目前這些駭客是如何猜測別人的密碼!目前 有一種人被稱為邪惡的強盜(Evil Crackers),利用一程式-- Crack 來竊取你的密碼。一般 Unix 世界,你的密碼是以加密 (encrypted)的方式儲存在系統中,沒有任何一個演算法既可將密碼 加密又能將之還原,因此即使是你的系統管理者也無法得知你的密 碼,同理 Evil Crackers 也無法透過系統找出你的密碼。但是,他們 使用 Crack 程式來找出你的密碼,這支程式是將字串排列組合加密後 與你加過密的密碼比對,如果相同,賓果!你的密碼被猜中了!如果 Crack 是用任意字母的組合來猜你的密碼,可想而知毫無意義 ,曠日廢時進展緩慢,所以它先嘗試最有可能的組合。首先它從系 統中所有的資訊開始,如你的帳號名稱、姓名、住址、身份證號、 電話號碼等等,嘗試這些組合只需耗費數秒的時間。接著它轉移至 一部巨大的“字典”,其內含有所有語言的字、地名、人名、書中 的詞句、諺成語、同義字等等,Crack 將它們當作你的密碼嘗試予以 加密,這只需花數分鐘作加密與比對。另外,Crack 亦在這些字中嘗 試其它的變化,例如:
- 將字反寫或改成全部大寫
- 在字的頭或中或尾加入標點符號
- 在兩個字中間放入數字
四、如何選一個易記不易猜的密碼
- 使用記憶法幫助記住密碼,如“I met a spicy girl called 劉琍綾”, 可取其字頭(含字母與注音)即“ImAsgCx6X”。
- 混合字母與數字,大寫與小寫。
- 至少 8 個字母以上。
- 至少每三個月改一次密碼。
- 不要使用與自己有關的資訊,如親朋好友姓名、電話、卡號、身份證號、生日等。
- 不要重覆鍵盤字母,如 aaaa1111 或 qwertyui。
- 不要使用難記以至於需寫下來的密碼。
- 不要使用字典找得到的字。
- 不要使用電腦螢幕上任何出現的字。
- 不要將密碼給任何人,包括您的男女朋友、職務代理人、上司等。
五、結論
為了維護本院各主機的安全,透過下述基本的密碼選用原則供同仁設定密碼:- 至少 8 個字母或數字或其它標點符號。
- 其中至少含兩個字母與一個數字。
last update: August 14, 2003
|
服務電話: 2789-8855
Email:  台北市南港區115研究院路二段128號 中央研究院計算中心 |