資 訊安全小貼士系列
密碼管理及密碼管理軟件應用



0 張相片


現時在電腦系統登入一些網站,如網上銀行或使用自動提款機等,均需用戶進行身份認證,以表明及確認使用者身份,而輸入密碼是最簡單及常用的方法。因此,密 碼的管理非常重要。良好的密碼管理,不但可防禦未經授權接達,資料洩漏,甚至金錢損失,亦可保護系統免受入侵和破壞。以下討論一些密碼管理的建議和指引, 以及使用密碼管理軟件時應注意的事項。

密碼設定

使用者往往忽略良好的密碼管理,最常見的錯誤是設定過於簡單的密碼,容易被他人猜中,或輕易被破解密碼的軟件破解。以下是一些不當的例子:

*    最容易猜中的密碼,如「password」,「administrator」;

*    重複或連貫的字母或數字,如「888888」,「123456」,「bbbbbb」,「abcdef」;

*    個人、配偶姓名或廣為人知的縮寫,如「philip」,「hksarg」,「hkpf」;

*    車牌號碼、身份證號碼、電話號碼、出生日期及居所街道名稱等;

*    在所有系統都使用同一個密碼;

*    公開或向親友同事透露私人密碼;

*    把登入名稱和密碼貼在電腦顯示器或鍵盤上。

注意事項

*    設定密碼時應用至少由六個不一的大寫和小寫字母、數字及特殊符號混合組成,如「woP6@#」;

*    輸入密碼時,需要留意身旁有否陌生人在觀看,從中竊取密碼;

*    至少每九十天更換密碼一次;

*    用預設或初始密碼首次登入時,應立即更改密碼;

*    一些系統或網站提供自動記錄登入名稱及密碼功能,用戶應避免使用,特別不要在公用電腦使用;

*    登出電腦系統時必需確保電腦已鎖定或登出,以免被他人使用及更改原本用戶密碼;

*    如懷疑密碼已洩露,應立刻通知系統管理員及更改密碼。

密碼管理軟件

現時市面上的網頁瀏覽器和一些密碼管理軟件,可以提供儲存用戶或帳戶名稱和密碼功能,方便用戶於瀏覽網站或不同系統時,自動登入名稱和密碼。雖然方便,但 也造成很大風險,特別在公用電腦使用。

密碼管理軟件,除非由工作機構提供,用戶應避免使用,更不應在瀏覽器內儲存密碼,用戶應取消瀏覽器軟件有關功能。一些不明的密碼管理軟件可能由攻擊者設 計,成為惡性攻擊工具。當用戶使用該密碼管理軟件記錄密碼時,黑客從中收集用戶的密碼,用戶因此會造成巨大的損失。

密碼是防禦未經授權接達的第一道防線,積極推行良好的密碼管理,是維護這道防線的最佳方法。



<<返回特 寫>> <<返回頁頂>>