電腦知識庫
有些東西還是只有自己知道好
還記得什麼是資訊保安嗎?
無論對個人或機構來說,資訊都形同一種資產。資訊保安是指對這些資產加以保護,以求達到機密、完整及可用的目的。
我們先前已討論過資訊機密,與及如何保護你的資訊資產。現在讓我們談談「完整性」。
再以密碼為例,你的密碼是否只有你自己才知道?還是你仍然在使用預設密碼或一個容易被猜中的脆弱密碼?還是,你經已讓其他人知道你在使用的密碼呢?
使用預設密碼 (即當你是一個資訊系統的新用戶時,系統提供作首次登入的密碼) 或脆弱密碼 (一些容易被猜中的密碼) 是相當不安全的行為。這些密碼很容易被別人知道,從而進入你的電腦系統擾亂你的資料,甚至冒充你在電腦系統的身份。
後果如何?一旦密碼被別人使用,你的電腦檔案有可能會受到未經許可的更改,又或是,別人可以使用你的身份發放電郵。
只要你讓別人知道你的密碼,同樣的後果亦有可能發生。縱然是你信賴的人亦無法確保他們對你的密碼作出充足而適當的保護。另一個你可能見過的壞例子是一些寫滿密碼的「報事貼」貼在顯示器上(如圖),所有經過的人都看得一清二楚,毫無安全。
現在是時候把你的密碼更改為一個只有你才知道的安全密碼了!
