※ 引述《[email protected]》之铭言： > ■ 电脑密码 愈改漏洞愈大 > 【联合新闻网 本报讯】 > 「华尔街日报」9日报导，安全专家早就建议电脑用户使用难以破解的通行密 > 码，并经常改变，以防骇客捣蛋。2002年施行的企业改革法更迫使数百万美国 > 员工遵守这项规定，结果反而造成各种不利安全的对策。 > 起因安然公司和其他企业丑闻而制订的企业改革法，对诈欺加重处罚，为稽查 > 公司设立监督机构，并规定稽查业者必须确认企业对防止诈欺采取适当内部管 > 制措施。 > 虽然企业改革法并未明文规定改变通行密码，稽查业者和顾问仍打着内部管制 > 名义，促使企业规定员工采用更艰涩通行密码，并经常改变。问题是，为了应 > 付一再改变的密码，许多人采取有碍安全的策略。 > 研究显示，约3/4电脑用户把密码记在脑子里，可是要记住几个经常更换的全 > 新密码实强人所难，因此有些员工更换新密码时，只对原有密码做微小更动， > 虽然安全专家表示这种做法对防止侵入效用有限。 > 还有人违反另一种安全禁忌。研究结果发现有16%员工把密码记在笔记本、手 > 提电脑或贴纸上。因此，一些电脑安全专家认为经常改变密码，只会导致可能 > 更严重的安全威胁。有些电脑安全业者即未规定员工定期改变密码。 > 企业改革法、证券管理委员会或负责管制稽查业者的公司会计监督理事会，都 > 没有规定企业定期改变密码，可是改变密码已成为管理阶层用以显示遵守法规 > 的标准策略。 > 有些安全专家认为每3~6月改变一次密码还不够，必须每月更换。资讯安全专 > 家贺柏格说：「任何密码都能在 45~60天内破解。」 > 这种主张让有些电脑用户想到就抓狂。药物试验人员凯特‧普里尔每天工作前 > 须输入八个冗长电脑密码，每3个月更换一套全新密码，因此她不理会安全法 > 规，把密码写下来，贴在电脑上。她宁可偶尔被资讯部门人员大吼，不愿经常 外面的骇客不可能厉害到可以 "看" 到贴在电脑上的密码, 入侵她的电脑 引 言 过 多 1 2 3 > 忘掉密码，找人协助。 > ※资料来源：Yahoo!奇摩新闻 - 联合新闻网 > http://tw.news.yahoo.com/041211/15/18x2m.html -- 我拍的照片 http://myweb.hinet.net/home6/a54236/data/index.htm 谢谢观赏 god = 神, child = 童, godchild = 神童. 怎麽死的！死在哪里！对我来说！已不重要！ -- ※ Origin: 交大资工凤凰城资讯站 <bbs.csie.nctu.edu.tw> ◆ From: 203.75.155.181