網路安全|最新文章 - 科技大觀園

網路安全

103/01/08 7985

王道還｜中央研究院歷史語言研究所助理研究員

密碼已經成為生活的一部分，必須使用密碼的場合越來越多，連啟動自己的手機可能都要先輸入密碼。在網路世界裡，密碼是唯一證明身分、保護隱私的鑰匙。理想的密碼有兩個特徵：易記、難猜。然而許多人只重「易記」，不留意「難猜」，讓有心人有了可乘之機。例如一個網站被駭客侵入，盜取了3,200萬個帳戶密碼。專家分析後發現，其中1.1％以「12345」或「123456」當密碼。其他的常用密碼，包括家人的生日、名字、流行歌曲等。研究人員（與駭客）甚至可以編出一本常用密碼字典。

本月20～23日，美國電機電子工程師學院（IEEE）的網路安全會議在舊金山舉行。剛自劍橋大學畢業的美國人波諾（Joseph Bonneau）博士發表另一個研究結果，更令人憂慮這個安全漏洞。

波諾與雅虎合作，利用雅虎用戶的資料庫分析了7,000萬筆密碼。他的發現有些很有趣，例如年紀較大的人使用的密碼比較安全：不容易被猜中。而我們總以為年輕人是網路玩家，比較懂得網路安全的重要。事實正相反。還有，網路使用者不會分別對待重要或不重要的帳戶：與信用卡直接有關的帳戶，用戶不會刻意選用比較安全的密碼。即使螢幕上出現警告訊息，也不會令用戶特別小心。

不過，更令人擔心的事實是：波諾發現，使用一本常用密碼字典，要是每個帳戶允許猜10次，就能破解1％帳戶。現在銀行提款機都不允許使用者一再輸入錯誤的密碼，但是大多數網站沒有這個限制。由於大多數人都以一組密碼進出所有帳戶，安全設計有漏洞的網站，就可能成為駭客容易利用的跳板。

看來易記、難猜這兩個原則的衝突，專家也未必解決得了，因為涉及人性。

資料來源

《科學發展》2012年5月，473期，80 ~ 83頁

密碼(7) 大數據(77) 機率(7) 科發月刊(5210)

網路安全

推薦文章