资 讯安全小贴士系列
密码管理及密码管理软件应用



0 张相片


现时在电脑系统登入一些网站,如网上银行或使用自动提款机等,均需用户进行身份认证,以表明及确认使用者身份,而输入密码是最简单及常用的方法。因此,密 码的管理非常重要。良好的密码管理,不但可防御未经授权接达,资料泄漏,甚至金钱损失,亦可保护系统免受入侵和破坏。以下讨论一些密码管理的建议和指引, 以及使用密码管理软件时应注意的事项。

密码设定

使用者往往忽略良好的密码管理,最常见的错误是设定过於简单的密码,容易被他人猜中,或轻易被破解密码的软件破解。以下是一些不当的例子:

*    最容易猜中的密码,如「password」,「administrator」;

*    重复或连贯的字母或数字,如「888888」,「123456」,「bbbbbb」,「abcdef」;

*    个人、配偶姓名或广为人知的缩写,如「philip」,「hksarg」,「hkpf」;

*    车牌号码、身份证号码、电话号码、出生日期及居所街道名称等;

*    在所有系统都使用同一个密码;

*    公开或向亲友同事透露私人密码;

*    把登入名称和密码贴在电脑显示器或键盘上。

注意事项

*    设定密码时应用至少由六个不一的大写和小写字母、数字及特殊符号混合组成,如「woP6@#」;

*    输入密码时,需要留意身旁有否陌生人在观看,从中窃取密码;

*    至少每九十天更换密码一次;

*    用预设或初始密码首次登入时,应立即更改密码;

*    一些系统或网站提供自动记录登入名称及密码功能,用户应避免使用,特别不要在公用电脑使用;

*    登出电脑系统时必需确保电脑已锁定或登出,以免被他人使用及更改原本用户密码;

*    如怀疑密码已泄露,应立刻通知系统管理员及更改密码。

密码管理软件

现时市面上的网页浏览器和一些密码管理软件,可以提供储存用户或帐户名称和密码功能,方便用户於浏览网站或不同系统时,自动登入名称和密码。虽然方便,但 也造成很大风险,特别在公用电脑使用。

密码管理软件,除非由工作机构提供,用户应避免使用,更不应在浏览器内储存密码,用户应取消浏览器软件有关功能。一些不明的密码管理软件可能由攻击者设 计,成为恶性攻击工具。当用户使用该密码管理软件记录密码时,黑客从中收集用户的密码,用户因此会造成巨大的损失。

密码是防御未经授权接达的第一道防线,积极推行良好的密码管理,是维护这道防线的最佳方法。



<<返回特 写>> <<返回页顶>>