■ 电脑密码 愈改漏洞愈大 【联合新闻网 本报讯】 「华尔街日报」9日报导，安全专家早就建议电脑用户使用难以破解的通行密 码，并经常改变，以防骇客捣蛋。2002年施行的企业改革法更迫使数百万美国 员工遵守这项规定，结果反而造成各种不利安全的对策。 起因安然公司和其他企业丑闻而制订的企业改革法，对诈欺加重处罚，为稽查 公司设立监督机构，并规定稽查业者必须确认企业对防止诈欺采取适当内部管 制措施。 虽然企业改革法并未明文规定改变通行密码，稽查业者和顾问仍打着内部管制 名义，促使企业规定员工采用更艰涩通行密码，并经常改变。问题是，为了应 付一再改变的密码，许多人采取有碍安全的策略。 研究显示，约3/4电脑用户把密码记在脑子里，可是要记住几个经常更换的全 新密码实强人所难，因此有些员工更换新密码时，只对原有密码做微小更动， 虽然安全专家表示这种做法对防止侵入效用有限。 还有人违反另一种安全禁忌。研究结果发现有16%员工把密码记在笔记本、手 提电脑或贴纸上。因此，一些电脑安全专家认为经常改变密码，只会导致可能 更严重的安全威胁。有些电脑安全业者即未规定员工定期改变密码。 企业改革法、证券管理委员会或负责管制稽查业者的公司会计监督理事会，都 没有规定企业定期改变密码，可是改变密码已成为管理阶层用以显示遵守法规 的标准策略。 有些安全专家认为每3~6月改变一次密码还不够，必须每月更换。资讯安全专 家贺柏格说：「任何密码都能在 45~60天内破解。」 这种主张让有些电脑用户想到就抓狂。药物试验人员凯特‧普里尔每天工作前 须输入八个冗长电脑密码，每3个月更换一套全新密码，因此她不理会安全法 规，把密码写下来，贴在电脑上。她宁可偶尔被资讯部门人员大吼，不愿经常 忘掉密码，找人协助。 ※资料来源：Yahoo!奇摩新闻 - 联合新闻网 http://tw.news.yahoo.com/041211/15/18x2m.html -- ------------------------------------------------------------------------------ IRC 是全球最受欢迎的 网路即时会议系统 人们透过遍布全球的 IRC 网路与世界各地的 朋友交谈 台湾已有 6 个伺服器至少有 300 个不同主题的频道及数千位使用者 并仍持续 成长 共有十余种软体 包括 mIRC/MS-Chat/Pirch/ircII/BitchX/eDonkey 支援 IRC 系统 稳定/快速/免费/功能强 是其他文字聊天室所无法取代的 欢迎到 http://www.TWIRC.net ------------------------------------------------------------------------------ -- ┌─────◆ＫＫＣＩＴＹ◆─────┐ ■ KKBOX 可立刻 听音乐 ■ │ bbs.kkcity.com.tw │ ■■所有想找的歌通通不必等 ■■ └──《From:61.222.112.166 》──┘ ■■■http://www.kkbox.com.tw■■■