跳到主要內容區塊
友善列印 連結至桃園OpenAPI網站 張貼至「Facebook」【另開新視窗】  張貼至「Plurk」【另開新視窗】  張貼至「Twitter」【另開新視窗】 字級:

安全維護業務


【保防宣導】密碼安全性原則,困擾的是駭客還是自己?
發布單位:
政風室
分  類:
安全維護作業
發布日期:
106-12-13
詳細內容:

密碼安全性原則,困擾的是駭客還是自己?

●網路E世代的來臨,使用網路雲端服務已經是日常生活中的一部分,舉凡社群網站(例如臉書)、Google服務(例如信箱、雲端硬碟),或是購物網站、網路銀行等;這些雲端服務提供了使用者便利性,卻也帶來了資安上的風險。近年來重大資安事件接連爆發,連大型的企業組織也不能倖免,例如yahoo就曾於2013年爆發10億筆帳號資料外洩,而Apple也曾因為iCloud身分驗證機制的安全缺陷造成多位好萊塢女星私密照外洩,而這些資安事件皆是帳戶身分驗證的環節出了問題。
 
●目前密碼複雜度要求已成為「顯學」,即使當初的作者坦承錯誤,但現實風向已經「回不去了」,用戶也必須自我學習,改變使用密碼的壞習慣。資訊安全與使用便利性常常是背道而馳的設計理念,系統開發人員必須找到一個平衡點,並依機密程度、業務影響層級及法規要求等面向評估系統安全等級,以訂出適切的密碼安全政策。
 
●密碼安全政策之保護請參酌附件。
〈轉載自清流雙月刊106年11月號〉
資訊工業策進會工程師陳彥銘
相關附件:
  密碼安全性原則,困擾的是駭客還是自己?.docx
密碼安全性原則,困擾的是駭客還是自己?.odt
最後更新日期:106-12-13
瀏覽人次:1464 人
回上頁 回首頁 TOP