跳到主要內容區

【資安宣導】帳號與密碼管理

發佈日期 : 2024-03-28 最後更新日期 : 2024-03-29

 

帳號與密碼管理

常見密碼破解手法

  • 暴力破解:不斷嘗試所有可能的排列組合的方式來猜測密碼,破解登入資訊、加密金鑰或尋找隱藏的網頁,因此密碼長度及複雜度越高,破解密碼所需的時間越長。
  • 彩虹表:透過演算法,將密碼轉換成特定的文字而將密碼加密,彩虹表則是將加密的函式逆運算用來破解已加密的密碼。
  • 字典攻擊:屬於暴力破解的一種,將常使用的字、詞及數字組合集結成資料庫,用來逐一測試密碼。因此勿使用過於簡單常見的字詞、數字密碼組合,並定期更改密碼。
  • 憑證填充:駭客取得大量外流的帳戶密碼後,逐一測試帳號及密碼的組合直到成功,並利用這組帳號密碼嘗試在不同網站或系統登入。

保護你的密碼!

  • 密碼不與帳號相同、沒有明顯含意(生日、身分證字號…)、不使用鍵盤連續組合(qwert…)
  • 每3個月至少更換一次
  • 使用高強度的密碼
  • 不將密碼張貼在個人電腦、螢幕等地方
  • 多人共用電腦應設定不同帳號與密碼登入,以鑑別使用者身分,落實作業安全
  • 不與他人共用電腦系統帳號
  • 如有人員職位異動須依規定期限內取消 及收繳離職人員於單位內各項資源之權限
承辦單位: 電算中心
瀏覽數: