首頁 > 網路安全
:::

網路安全

密碼已經成為生活的一部分,必須使用密碼的場合越來越多,連啟動自己的手機可能都要先輸入密碼。在網路世界裡,密碼是唯一證明身分、保護隱私的鑰匙。
 
 
 
密碼已經成為生活的一部分,必須使用密碼的場合越來越多,連啟動自己的手機可能都要先輸入密碼。在網路世界裡,密碼是唯一證明身分、保護隱私的鑰匙。理想的密碼有兩個特徵:易記、難猜。然而許多人只重「易記」,不留意「難猜」,讓有心人有了可乘之機。例如一個網站被駭客侵入,盜取了3,200萬個帳戶密碼。專家分析後發現,其中1.1%以「12345」或「123456」當密碼。其他的常用密碼,包括家人的生日、名字、流行歌曲等。研究人員(與駭客)甚至可以編出一本常用密碼字典。

本月20~23日,美國電機電子工程師學院(IEEE)的網路安全會議在舊金山舉行。剛自劍橋大學畢業的美國人波諾(Joseph Bonneau)博士發表另一個研究結果,更令人憂慮這個安全漏洞。

波諾與雅虎合作,利用雅虎用戶的資料庫分析了7,000萬筆密碼。他的發現有些很有趣,例如年紀較大的人使用的密碼比較安全:不容易被猜中。而我們總以為年輕人是網路玩家,比較懂得網路安全的重要。事實正相反。還有,網路使用者不會分別對待重要或不重要的帳戶:與信用卡直接有關的帳戶,用戶不會刻意選用比較安全的密碼。即使螢幕上出現警告訊息,也不會令用戶特別小心。

不過,更令人擔心的事實是:波諾發現,使用一本常用密碼字典,要是每個帳戶允許猜10次,就能破解1%帳戶。現在銀行提款機都不允許使用者一再輸入錯誤的密碼,但是大多數網站沒有這個限制。由於大多數人都以一組密碼進出所有帳戶,安全設計有漏洞的網站,就可能成為駭客容易利用的跳板。

看來易記、難猜這兩個原則的衝突,專家也未必解決得了,因為涉及人性。
推薦文章