駭客入侵 無孔不入的國安危機














                    密碼 安全性原則，






                    困擾的是駭客




                    還是自己？







                    ■ 資訊工業策進會工程師 陳彥銘



                         密碼複雜度的設計原來是錯的？當初的發起者已公開坦承錯誤。
                    與其規定英文、數字、特殊符號等組成複雜度，不如追求密碼長度，

                    方便使用又確保安全。





            資安事件層出不窮                                            密碼複雜度高就是安全？
                                                                發明人卻後悔了！
                 網路 E 世代的來臨，使用網路雲端服
            務已經是日常生活中的一部分，舉凡社群                                       身分驗證是存取網路服務的第一步，

            網站（例如臉書）、Google服務（例如信箱、                             也是保護個人資訊安全的最基本機制。據

            雲端硬碟），或是購物網站、網路銀行等；                                 統計，民眾最常用的密碼包含：123456、
            這些雲端服務提供了使用者便利性，卻也                                  123456789、password、qwerty（鍵盤上的橫

            帶來了資安上的風險。                                          排）等，而為了強化帳戶的安全性，防止
                                                                帳戶被有心人士盜用，許多單位會訂定密
                 近年來重大資安事件接連爆發，連大                               碼安全性規範，避免密碼被輕易破解。以
            型的企業組織也不能倖免，例如 yahoo 就                              微軟伺服器作業系統所設定的密碼複雜度

            曾於 2013 年爆發 10 億筆帳號資料外洩，                            原則為例，其要求為不包含使用者的帳戶

            而 Apple 也曾因為 iCloud 身分驗證機制的安                        名稱或全名的重要資訊，且必須包含下列
            全缺陷造成多位好萊塢女星私密照外洩，                                  4 種字元中的 3 種：英文大寫字元（A 到

            而這些資安事件皆是帳戶身分驗證的環節                                  Z）、英文小寫字元（a 到 z）、10 個基本
            出了問題。                                               數字（0 到 9），以及非英文字母字元（例





            32 清流雙月刊