[Security]帳號與密碼的設置使用教學

通常要對一個"論壇"或者"BBS(電子佈告欄)"、"網路銀行"、"家族"...等等類型的網站

做瀏覽此類網站的動作時,我們都必須要有一組個人的帳號和密碼,才可以登入該網站

,然而你用這組的帳號密碼非絕對安全,理由如下幾點:

第一:你的帳號和密碼,是記錄在該網站的資料庫中,只要"鬼客(cracker)"進入該資料庫

極有可能破解你的密碼

第二:個人電腦被植入木馬程式,導致個人密碼被盜

第三:使用公用電腦登入,而公用電腦可能是含有鍵盤紀錄程式或者木馬程式的,

也會使個人密碼外流

密碼類型介紹:

A.很容易一猜就中的數字密碼

俗稱:豬頭密碼

內容:
1.把帳號和密碼設定為相同
2.用出生年月日當密碼
3.個人身分證字號當密碼
4.電話號碼、手機、門牌號碼當作密碼
5.由一連串的數字所構成的密碼

B.英文+數字的密碼

內容:
1.不容易被破解
2.長度是8位元以上(即英文+數字>=8個字以上)
3.密碼複雜度較高,記憶會比較麻煩

C.特殊字元+英文+數字的密碼

內容:
1.更難被破解
2.長度是10位元以上(即特殊字元+英文+數字>=10個字以上)
3.特殊字元如:@ % & * ! ~ _等等..
4.密碼複雜度最高,容易忘記

避免只使用一組帳號密碼,密碼不要全部統一,雖然自己很好記,卻也開了方便之門

給了鬼客(cracker)有機可趁,我就有用過別人的論壇帳號和密碼登入該論壇,

並找到該使用者的註冊資料,信箱的密碼和論壇密碼相同,我就進去該名使用者的信箱了

網路的資料並沒有一個是絕對安全的,所以"除非該網站,是極其重要,所以才填上個人真實資料"

不然在網路上全部都留"假資料",還有也要定期更改個人密碼,不要全部只固定一組密碼

良好的解決方式如下:

A.把帳號分級。

舉例:我有三組常用的帳號(AAAA,BBBB,CCCC)。

第一組帳號(AAAA)代表是最高隱私權的帳號,

第二組帳號(BBBB)代表是次高隱私權的帳號,

第三組帳號(CCCC)代表是最低隱私權的帳號。

自己常用且重要的幾個網站都使用第一組帳號,某些常上的網站使用第二組帳號,至於某些
無關警要的論壇或者網站則是使用第三組帳號。

至於密碼長度則依序隱私權高低分別為10碼、8碼、4碼,密碼複雜度也依序隱私權高低分別為「特
殊符號+英文字母+數字」、「英文字母+數字」、「數字」。這樣的作法可以分散帳號與密碼不
小心被鬼客盜走之後的風險,而且也具有一定程度的安全性。

B.固定使用個人電腦。

舉例:

我只使用自己的電腦登入MSN和即時通、skype,以及要登入帳號密碼的網站、家族之類的

學校的電腦、網咖、同學家的電腦,我通通不會去做登入的動作,畢竟你不知道那些電腦

是否有可靠的安全性,最容易出事的就是網咖,網咖的網路管哩,並沒有做得很好,只要有一

些電腦相關知識,就可以在上面植入木馬或者鍵盤紀錄程式,記錄你打了哪些字進去。

所以網咖盡量避免登入你的帳號密碼!

C.下載檔案要用另存新檔

不要直接按開啟,萬一有木馬或者是病毒,你就中獎了...

正確作法:

1.先下載到桌面,按滑鼠右鍵掃毒,確認無毒後再開啟該程式

2.遇到雅虎家族圖片是.exe執行檔時,請不要開啟該檔案

該檔案一定是木馬或者是病毒,畢竟圖片檔案是.jpg、.gif、.png

不是此種副檔名的話,就不要去開啟他!

當然圖片也是有可能包含木馬,技術上可以做到,最安全的手法

只要下載檔案後包括圖片,都先按滑鼠右鍵對單檔做病毒掃描...(最保險作法)

3.越聳動的標題越不要點,真要點的話,一樣請用另存新檔下載後掃毒

確認安全後再開啟檔案

D.一定要安裝防毒程式,個人推薦卡巴斯基(Kaspersky Anti-Virus)、McAfree、江民防毒

這幾個是比較耐病毒攻擊的,其餘的都可以丟掉了

E.每週上網更新病毒碼、更新個人windows,修補漏洞,醬可以有效避免木馬和病毒的入侵

F.每個月要徹底把硬碟完整掃毒,隔離電腦病毒、木馬等等...

G.不明的連結不要點,自己親朋好友傳給你的超連結,也不要直接就點。先問你親朋好友

有沒有傳什麼東西給你,那玩意識要做什麼的?問清楚再點,傻傻點了,就中木馬了...

有良好的資訊安全知識,就可以減輕個人資料被盜用的危險

名詞說明:

1.防火牆:並不能防病毒,只是被動防止他人掃描、入侵,電腦的漏洞。就像一堵牆,並不是無限高,只要你有工具,不但可以親易翻爬過去,也可以破壞他

2.防毒程式:最主要是防病毒,並不是專門防木馬的,他只是預防,能完整的解毒的防毒程式很少最多都是把有害的程式隔離,但是對一般使用者已足夠

3.防駭程式:最主要是防木馬、或者有害的廣告程式,並不能防止電腦病毒,一般來說這類型有很多都是免費軟體,功能也很強大,需要的話,也可以安裝使用...

4.駭客:hacker,在電腦的領域內有多種的涵義,例如:時間緊迫,快速的改寫程式或寫完程式;以高超的技術完成一件困難的工作(但成果可能無多大意義);或者指寫程式或玩電腦而已(層次比較低),不管哪一種意思,都是要專精的人才辦得到,因此也可說是讚美的話!現今的意思都是誤用的, 專指入侵他人電腦和破壞系統的人這是媒體積非成是的結果...(廣義定義:只要是你所專精的,你就是你專精領域的駭客)

5.鬼客:cracker,破壞系統安全防護的人,約出現於1985年,詞由駭客所創造,要做個兩者之間的區別。

備註:參考資料自己,粗淺的教學,以上若有誤,歡迎各位先進不吝指教,謝謝...

作者:藍色十字架

-----

No Comments Yet.

Leave a comment