引用自 :http://www.sharecool.org/archives/1322

上網就會到很多的網站晃晃,有些網站是需要用帳號(ID)與密碼來登入的,比如說,你我之中,許多人固定每天都要登入facebook玩遊戲或是跟朋友啦賽、登入Gmail或是Hotmail收信、登入yahoo奇摩拍賣來買賣東西、登入無名小站寫部落格或是上傳照片、甚至是登入網路銀行進行存款查詢、轉帳或是基金交易…,大家有沒有統計過,我們登入這麼多網站所用的帳號跟密碼有幾組?相信很多人都是同一組吧? 那麼大家有沒有想過,一但那組帳號與密碼被猜中了,被破解了之後,對我們會造成什麼影響?

使用帳號與密碼來登入網站,一方面可以保障我們的權益,但另一方面也有可能因此損害了我們的權益,怎麼說呢? 就看我們是不是懂得正確的使用帳號與密碼了~馬修簡單列了幾個重要的步驟跟大家分享~

1. 簡單的密碼

破解密碼最簡單的方法就是暴力破解法,駭客可以使用字典檔來逐一嘗試是否能登入你的帳號,而字典檔中所列的,就是一些”常見”的密碼,比如說:

  • 英文字典裡查的到的英文單字
  • 有意義的英文短句 (ex: iloveyou, love
  • 有意義或連續的數字 (ex: 520,5201314, 12345, 123456,…)
  • 有意義或連續的英文字母 (ex: aaaaa,abcde,asdfg,….)
  • 日期 (ex: 0101~1231, 1990~2010….)

另外呢! 駭客也可以藉由所有能查的到的資料,來破解你的密碼,比如說:

  • 電話號碼
  • 生日
  • 任何紀念日
  • 身分證號碼
  • 學號
  • 英文姓名
  • 寵物姓名
  • 地址中的數字
  • ….

以上這些都是屬於簡單的密碼,你用了嗎?

2. 強化密碼

使用簡單的密碼只比公佈密碼給大家好一點而已,那該怎麼設定密碼才算是複雜的密碼呢? 密碼強度要強的話,密碼中必須包含:

  • 有大寫字母 (abcdefg….)
  • 有小寫字母 (ABCDEFG…)
  • 有數字 (1234567890)
  • 有符號 (~!@#$%^&*()_+….)
  • 密碼夠長 (建議至少8個,最好是12個以上)

密碼夠複雜後,駭客想破解就必須花更多時間,再加上該網站應該都有基本的防駭機制,就會更安全了~

3. 設定多組帳號與密碼

建議大家至少要有三組以上的帳號與密碼,使用方法如下:

  • 第一組帳號密碼用在不知名的、私人的網站,例如:討論區、聊天室等等…
  • 第二組帳號密碼用在比較知名的社交網站,例如:無名小站、facebook等等…
  • 第三組帳號密碼用在銀行相關的網站,例如:網路銀行、證券公司等等…。

這樣的分類主要是避免只用一組帳號密碼的情況下,一但被破解了,造成無限可能的損失…

4. 定期更新密碼

不管密碼強度有多強,都要記得定期更新喔! 要不然就等於是給有心人士足夠的時間去破解我們的密碼,此外,即使有駭客正在偷用我們的帳號密碼做壞事,也會因為我們都記得定期更新密碼,而降低損害。

5. 輸入帳號與密碼前,注意網站網址是否正確。

當我們擁有強度夠強的帳號、密碼之後,就得花點心思確認一下我們準備輸入帳號密碼的網址了,有些不肖人士會註冊跟知名網站相似的網址,比如說重複某個英文字母,或是多一個英文字母,都可以造成網友的混淆,舉例:

一但我們誤入這種所謂的釣魚網站,卻又沒有花心思去確認網址的正確性時,就很有可能在雷同的頁面輸入了自己的帳號、密碼~ 這就真的很無言了~

那有人會問說~怎麼會跑去那些釣魚網站勒? 有以下的可能性:

  • 自己打錯網址 (這真的很有可能)
  • 有心人士模仿知名網站寄送通知信件 (比如說:好康活動…)
  • 朋友的電腦中毒,MSN傳來某個投票網址,或是活動網址

總之呢! 除了建議密碼強度夠強的密碼外,還要自己留意輸入密碼的網址是否正確喔!

6. 不隨意給人帳號與密碼 & 事後記得更新密碼

喜歡請親朋好友幫忙解決電腦問題的人,有時候為了方便對方幫忙解決問題,就把自己的帳號密碼給了對方,這樣來說是非常危險的!!! 倒不是說朋友就一定會拿去做壞事,而是說朋友可能隨手抄下來,或是登入後沒有登出等等疏忽…,都有可能造成損害,因此呢! 建議大家非得給對方密碼的時候,先將自己的密碼修改一下,接著再給對方該組修改後的密碼,然後記得再改回來! 這樣一來就可以避免無謂的損失了。

除此之外,也要記得避免在公開場所(ex: 賣場、圖書館、電信公司展示智慧型手機等等…)的電腦中輸入帳號與密碼,公開場所的電腦有可能被有心人安裝了任何軟體,導致我們輸入的帳號密碼都被擷取了,另外也有可能因為我們自己的疏忽,導致登入後忘記登出…這都是很有可能導致災難的行為。

檢查一下自己是不是有做過以上的事情? 如果有…趕快更新密碼吧!

7. 不將帳號與密碼明列於電腦檔案中

馬修見過有些朋友,因為自己的帳號密碼太多組了,就用記事本、Excel把所有的帳號、密碼都明列於檔案中,這真是太可怕了! 本來駭客還要一個一個站台破解密碼,現在只要拿到那個檔案就可以一目了然了~

因此,建議大家千萬不要為了怕忘記,就做了同樣的事情,才幾組密碼,記在腦袋裡吧! 這樣子才能保護我們的上網安全啊~

 

台北電腦維修, 北區電腦維修, 台北電腦組裝, 北區電腦組裝, 24HR電腦維修, 北區電腦維修、組裝、維護, 中小企業電腦外包合作, 網路架設架構, 電腦疑難雜症, 24HR台北電腦到府維修, 電腦到府

arrow
arrow

    台北電腦維修 發表在 痞客邦 留言(2) 人氣()