駭客入侵 無孔不入的國安危機










                                                                為了配合複雜度要求反而容易產生其他不
                                                                安全的使用行為，導致變得更不安全。例

                                                                如，好不容易創造了一組好記又複雜的密
                                                                碼，所以在各種網路服務都使用同一組帳

                                                                號密碼，一招打天下的概念，卻也讓駭客
                                                                相對省事，拍賣網站淘寶網就曾於 2015 年

                                                                被駭客利用從他處取得的 9,900 萬筆帳密資
                                                                料進行比對測試，發現有近兩成的帳戶真

                                                                實存在，部分帳號因此被用來進行詐騙。
                                                                用戶可以將重要服務（例如網路銀行）的

                                                                帳密跟一般服務（例如會員電子報）所使
                                                                用的帳密有所區隔，至少可以減少帳密外

                                                                洩的危害程度。


                                                                     另一種常見的密碼安全性政策是要求
                                                                更換密碼的頻率，例如 90 天內強迫更換密

                                                                碼，且限制密碼不可重複使用；這些規定
                                                                立意良善，出發點是為了避免用戶仍重複

                                                                使用那幾個愛用的密碼，但所謂上有政策
                                                                下有對策，例如用戶就會在密碼尾數加上

                                                                字元 1，下次變更時尾數則變成 2，依此類
                                                                推，如此一來就喪失了變更密碼的本意。

                                                                頻繁變更密碼的要求也是在考驗用戶的記
                                                                憶力，於是有些用戶就將密碼抄錄於紙本
            不同系統或平台的密碼原則皆因安全性考量而建議複雜的                           或存在電腦桌面的檔案裡，甚至整理成一
            設定。（資料來源：www.apple.com/tw, www.microsoft.com/zh-tw,
            https://zh-tw.facebook.com）                         個 Excel 檔記錄各個密碼，心存僥倖的心理

                                                                使然，反而變成更不安全。
             改變使用密碼的壞習慣
                                                                     為了應付現今各種網路服務制定的
                  理論上，密碼組成字符愈複雜確實會                              各種帳號密碼要求，目前市面上已有業者
             提升破解的難度，但因為使用的對象是人                                 開發出密碼代管服務，用戶只要記憶一個

             而非機器，人類的創造力可以無限，但記                                 「超級密碼」，登入該服務後就能存取及

             憶力卻是有限，無法記憶過於複雜的密碼，                                管理所有的密碼紀錄。筆者認為一般民眾







            34 清流雙月刊