入侵者可以使用各種華麗炫目的社交工程手法騙取密碼,繞過防護網滲透進內部。但對某些人根本不用這麼麻煩,因為密碼一猜就中。密碼又無定期更動,使得入侵者得以長期潛伏蒐集情報。
提醒本校教職員生半年至少更改一次密碼,變更密碼網址及教學請參考教學網頁 <參考聯結>
密碼設置原則
- 使用者密碼設置至少八碼。
- 應避免使用易猜測或公開資訊為設定,例如:
- 個人姓名、出生年月日、身分證字號。
- 機關、單位名稱或其他相關事項。
- 使用者ID、其他系統ID。
- 電腦主機名稱、作業系統名稱。
- 電話號碼。
- 空白。
- 為增加安全強度並兼顧可記憶性,密碼設定可考慮下列原則:
- 參雜數字、英文字母、特殊符號、大小寫。
- 特殊意義詞彙、輸入法轉換等等。
帳密保護安全措施
帳密保護請參考下列安全措施──
- 禁止將本人帳號密碼交付他人使用。
- 單位或業務帳號多人共用者,管理者應維護共用者名單,名單上人員離職、轉調或不再負責該業務者,應更換密碼以確保帳戶安全。
- 密碼應至少六個月更換密碼一次,並禁止重複使用相同的密碼。
- 使用者應避免將帳號及密碼記錄在書面上,並禁止張貼在個人電腦及終端機螢幕等容易洩漏秘密之場所。