帳號與密碼管理

常見密碼破解手法

• 暴力破解：不斷嘗試所有可能的排列組合的方式來猜測密碼，破解登入資訊、加密金鑰或尋找隱藏的網頁，因此密碼長度及複雜度越高，破解密碼所需的時間越長。
• 彩虹表：透過演算法，將密碼轉換成特定的文字而將密碼加密，彩虹表則是將加密的函式逆運算用來破解已加密的密碼。
• 字典攻擊：屬於暴力破解的一種，將常使用的字、詞及數字組合集結成資料庫，用來逐一測試密碼。因此勿使用過於簡單常見的字詞、數字密碼組合，並定期更改密碼。
• 憑證填充：駭客取得大量外流的帳戶密碼後，逐一測試帳號及密碼的組合直到成功，並利用這組帳號密碼嘗試在不同網站或系統登入。

保護你的密碼！

• 密碼不與帳號相同、沒有明顯含意(生日、身分證字號…)、不使用鍵盤連續組合(qwert…)
• 每3個月至少更換一次
• 使用高強度的密碼
• 不將密碼張貼在個人電腦、螢幕等地方
• 多人共用電腦應設定不同帳號與密碼登入，以鑑別使用者身分，落實作業安全
• 不與他人共用電腦系統帳號
• 如有人員職位異動須依規定期限內取消及收繳離職人員於單位內各項資源之權限