使用電腦的七個好習慣

阿恆 於 2011 年 11 月 15 日 1:03 發表 - 未有迴響
分類: IT News

Stephen Covey 著有「7 Habits of Highly Effective People」,我也來邯鄲學步,寫一篇「7 Habits of Highly Effective Computer Users」,包括:定時儲存、防毒軟件、網絡安全、密碼管理、檔案組織、備份方案、伸個懶腰。被電腦欺負的人或許可以得到一些反擊的提示。

標籤: , , , , , ,

定期更改密碼的迷信

阿恆 於 2011 年 08 月 09 日 11:03 發表 - 未有迴響
分類: Security

你的公司、網絡服務商、電郵系統、網上銀行等等,總會提醒你定期更改密碼,例如每三個月或者半年,有的甚至要求用戶最近幾次的密碼不能相同,其實這個方法是基於一些錯誤的假設、對入侵技術的無知 (不要以為系統管理員都是專家,哈),不論從運作上還是技術上來說,這不單指不能保障你的帳號,反而使你的帳號更容易被入侵。 寫在便條紙上的密碼 誰能記住每三個月改變一次的密碼?若果要記住很多密碼,這些密碼又要每幾個月更改一次,每次都要全新的,怎樣創作這麼多高安全性又易記的密碼?很多人索性把密碼寫在紙條上,這張紙條收藏在錢包或者抽屜裡,這些地方有多安全大家都很清楚。 繼續閱讀 »

標籤: , , , ,

怎樣管理密碼?

阿恆 於 2011 年 07 月 27 日 13:45 發表 - 未有迴響
分類: Security

最近有一位朋友需要登入一個已經一整年沒有登入的系統,他完全忘記了密碼,試了幾個自己常用的密碼都無效後,系統便把他的帳號鎖死,最後要管理員替他重設密碼。

銀行、公司、討論區、Facebook、電郵、政府部門等等,我們要記著的密碼何其多?怎樣管理密碼才最方便、最安全?

初級使用者

很 多人會用同一個密碼,應用在大部分的系統,這個密碼一般比較易記,而且長時間不會改動,通常應用在不太重要的系統,例如網上討論區等。這種做法的好處是一 個密碼走天涯,絕對不會忘記。缺點是這個密碼一般很容易破解,因為它很可能是你的生日日期、車牌號碼、流動電話號碼、親人的個人資料、或者以上各項資料的合體,又或者把以上的資料作輕微的改動,熟悉你的人很容易猜到。一旦破解,他們便可以冒充你登入所有系統。

標籤: , , ,

如何評價一個密碼的質量?

阿恆 於 2008 年 02 月 01 日 14:46 發表 - 未有迴響
分類: Security

現代人是一種沒有密碼不能存活的生物,我們接觸的所有電腦系統,都要依靠密碼來鑑定訪客的身份,辦公室的大門、家裡保險箱的門鎖, 可能都要靠密碼來啟動,甚至商號提供的會員證,也要憑密碼鑑定你的身份。密碼既然如此重要,專家們很久以前便提供了各式各樣的建議幫助我們建立安全可靠的密碼,例如混合使用大小寫的英文字母,甚至加入數字和標點符號,增加密碼的長度,避免使用跟個人資料有關的文字或數字,定期更改密碼,不要重複使用以前的密碼,使用 L33t 技術……曾經有人慨歎,若果完全依照專家的建議,創造出來的密碼必定是難以記憶,用戶們最終會把密碼寫在某個地方(電腦旁邊的小紙條或者錢包裡面),反而變成保安上的大漏洞。怎樣才是好的密碼?高質量的密碼應該具備什麼條件?

好的密碼應該是以用戶為本,即是說即使沒有把密碼抄寫下來,相隔很久仍然能夠記得。每個人的生活經歷、體驗、背景、成長環境、興趣、願望、理想等都 不相同,這些都是建構密碼的好材料,加點油、糖、醋、鹽,把材料炒一下便是一道好密碼,這樣的密碼用戶不難記憶,問題是這樣的密碼足夠複雜嗎?最好能夠有 一種客觀的標準來評價密碼的複雜程度。

標籤: , , , , , ,

研究顯示員工經常隨意抄下密碼

阿恆 於 2006 年 11 月 27 日 15:27 發表 - 未有迴響
分類: Security

「每三個人便有一個把電腦密碼抄下,危害著他們的安全,公司應該採取更先進的方法來保護系統,例如生物測定等。」一個由全球性的調查機構 Nucleus ResearchKnowledgeStorm 所做的研究顯示,很多公司用來增強資訊保安的措施並不湊效,其中包括定期更改密碼和藉著加插數字到密碼中令其更加複雜。

員工仍然習慣於把密碼寫在紙上、儲存在電腦檔案中或者流動裝置上。

標籤: , ,

在公眾電腦上如何安全地輸入密碼?

阿恆 於 2006 年 06 月 28 日 10:57 發表 - 未有迴響
分類: Business

這一篇報導跟 PHP 沒有什麼關係,但作為技術人員我們經常都會遇到類似 PCMAG.COM 所述的難題,解決的方法也很巧妙,值得跟大家分享。

有人向 PCMAG.COM 查詢:

作為公司在坦尚尼亞的一名財務主管,我有時要在沒有手提電腦的情況下公幹,這種情況下要連繫上受密碼保護的網站,也不得不使用網吧或者酒店的商務中心,我很擔心這些公眾電腦會否有紀錄按鍵的間諜程式。

若果我使用 Windows 的螢幕鍵盤(用滑鼠點擊輸入文字)能否防止這些間諜程式紀錄我的密碼?

倘若螢幕鍵盤只是模擬鍵盤的按鍵,紀錄按鍵的程式仍然有可能截取我的密碼,那麼使用複製/貼上的方法又能否解除這個威脅?間諜程式會否紀錄剪貼薄的內容?你們有沒有在公眾電腦安全地輸入密碼的建議?」

PCMAG.COM 的回應:

螢幕鍵盤原意是給行動有困難的人輸入少量的文字,為了有最佳的兼容性,它模擬真實的按鍵送給應用程式,我嘗試了數個商用的按鍵紀錄程式,發現它們都能夠紀錄由螢幕鍵盤輸入的文字。

你可以嘗試使用字元對應程式(Character Map utility),透過連擊滑鼠來建立你的密碼,然後把密碼複製/貼上應用程式的密碼欄,不幸地間諜程式除了紀錄按鍵外,大部分也會紀錄剪貼薄的內容,甚至會擷取螢幕,所以使用字元對應程式也未必可行。

有一個較為可行的辦法:輸入密碼時加入額外的字元,然後使用滑鼠選擇及刪除這些多餘的字元,例如你輸入 passFROGword,跟著選擇和刪除中間的 FROG,又例如輸入 p1a2s3s4w5o6r7d8,然後把每隔一個字元刪除。按鍵紀錄程式仍然會記錄你的密碼,但是會和其他不是輸入密碼的按鍵混合。

……

話說回來,最好的做法還是避免使用不安全的電腦,即使你可以逃避按鍵紀錄程式攝取你的密碼,你仍無法避免它們擷取螢幕上重要的財務資料。你的最佳作法是提高你的手提電腦的安全性,然後面對要拖著沉重電腦上旅途的命運。

標籤: ,