網路帳號不要用懶人密碼！

2009/10/20補充：還不以為意嗎？看看血淋淋的實例：我與歹徒的 YaHoo 帳號爭奪戰

周一（2009/09/14）參加了一場資安相關的研討會，刑事局的長官介紹了一些常見的網犯罪手法。

我赫然發現自己可能是網路犯罪最容易受害的一份子，幸好我上網大多是在公司，資安方面有公司的保護，在自家的話很可能就會受到攻擊哩！

最讓我驚訝的是懶人帳號&密碼的使用，也提醒一下親朋好友們，寧願麻煩一點~也不要造成遺憾！

現在什麼功能都要登錄會員，免不了一組帳號密碼，大多人(據說超過85%)都是用相同的帳號甚至密碼。

如：Yahoo！ & MSN的帳號一樣、PCHome & Yahoo!拍賣的帳號一樣~等，除了帳號甚至密碼也相同，因為這樣才不容易忘記。

但是這卻是犯了大忌，因為要是其中一家廠商的資料外洩，歹徒就可以全部通吃。他們會拿你這組帳號去測試其他相關的網站，然後如果恰巧你使用的是都一樣的帳號密碼的話~~等於你的生活全都露了。

因為他們可以透過不同網站的資訊來拼湊你現在的生活狀況，尤其大家現在喜歡用MSN,Plurk, Facebook, 寫blog~等。

透過A網站有你的地址、B網站有你的身分證ID,然後Facebook or blog中你正寫著去哪裡出遊、無名上有你的照片．．．。

如此你的個資被賣掉、被冒名申請人頭戶、家裡遭小偷、媽媽被人騙~~都不稀奇了，因為歹徒早就摸清你了！

這是最近發生的網路詐騙案件，叫你轉ATM什麼已經不稀奇，騙人的電話會越來越真實~~所以千萬要小心不要偷懶讓自己全都露了！

個人重要資料的保護，專家幾點的建議如下：

1. P2P軟體少用 (如果家裡要用，就不要把公司有機密性的文件帶回家工作。因為已經有多名公務員因為這樣洩密被起訴)。
2. 常用的或者想造訪的網站，最好自己記下網址(少用搜尋的，因為關鍵時期的釣魚網站很多)。
3. 重要個資或文件存隨身碟(不要遺失)比電腦硬碟好(因為電腦會被植入木馬)。
4. 使用網路報稅時，最好在公司做(因為家裡PC被入侵的機率高於公司)。報完稅最好及早殺掉相關檔案&軟體(有人就是放著然後被偷了)。
5. 最重要的一點：不要用懶人帳號&密碼！
6. 也最好不要將身分字證號隨便給人

以上跟大家分享！我要去換密碼了~

與密碼相關的本站文章

• 如何組成強固又容易記憶的密碼？
• 用Clipperz存放密碼，透過網路隨時隨地取得密碼
• [轉貼Toget] KeePass Password Safe：幫你管理眾多又難記的密碼

參考：123456／最受歡迎密碼也最容易被駭

123456／最受歡迎密碼也最容易被駭
自由 更新日期:"2010/01/22 04:11″

〔國際新聞中心／綜合報導〕在網路剛興起的年代，最受歡迎的密碼是「12345」，到了今天，最受歡迎的密碼多了一個數字，變成：「123456」，也就是說，儘管專家一再警告，網路使用者還是喜歡挑選容易記憶的數字當密碼。

網路安全公司Imperva分析最近被駭客入侵的網站RockYou，從駭客竊取的三千兩百萬個使用者帳號中，歸納出最容易被駭客破解的十大密碼。分析發現，百分之一的使用者選「123456」，使用率第二名是「12345」，再來是「123456789」，第四名是「password」，第五名則是「iloveyou」；另外如「abc123」也很受歡迎。

Imperva的科技長舒曼說：「我猜這只是人類的基因缺陷，我們從一九九○年代開始，就開始遵循同樣的模式。」

既然早從一九九○年代中期，就已有過度使用簡單密碼的情況，為什麼還是有這麼多人無視警告，選擇很容易被猜中的數字或字母當密碼呢？安全專家指出，這是因為在這個數位時代，我們要記的數字爆量，大概是十年前的十倍，因此多數人根本記不起來那麼多密碼，因此才會傾向選擇簡單的數字組合。

2011/04/18 The Usability of Passwords

The Usability of Passwords
##

您可能也會有興趣的類似文章

• 如何組成強固又容易記憶的密碼？ (3則留言, 2009/01/07)
• [轉貼Toget] KeePass Password Safe：幫你管理眾多又難記的密碼 (0則留言, 2005/06/28)
• 用Clipperz存放密碼，透過網路隨時隨地取得密碼 (0則留言, 2008/11/27)
• [轉貼] Me Media——個人媒體時代來臨！ (0則留言, 2005/04/10)
• 用FinchSync同步Thunderbird與HTC Touch HD的聯絡人資料 (3則留言, 2009/02/01)
• [轉貼ITHome] 今年Blog熱持續加溫 (0則留言, 2006/01/07)
• [轉貼Toget] 為MSN增加更多精彩的動畫快遞&圖示 (0則留言, 2005/07/01)
• [轉貼] 全民擁抱BLOG (0則留言, 2005/05/01)
• Google+Facebook：把Facebook訊息嵌在Google+裡的瀏覽器外掛 (0則留言, 2011/07/09)
• [轉貼電腦報] 無名、MSN Spaces、個人新聞臺居部落格前三大 (0則留言, 2005/06/29)
• [Tools] MSN Plus & mToolTip (4則留言, 2005/04/26)
• Notifixious: 頭香客與貼文達人必備的新利器 (2則留言, 2008/12/21)
• 新增Facebook推文計數按鈕的WordPress外掛: Facebook ShareCount (14則留言, 2009/10/11)
• 中國電信封鎖Skype (0則留言, 2005/09/10)
• [Tools] 又一個支援多種通訊協定的IM軟體：BeeNut (0則留言, 2005/05/21)