回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 密碼強度有多重要?好萊塢女星遭駭客鎖定,破解密碼竊取私密照
中華數位科技 本新聞稿發佈於2014/09/03,由發布之企業承擔內容之立場與責任,與本站無關

好萊塢女星私密照外洩一事,再度突顯密碼的強度有多重要。 中華數位科技再次呼籲,設定足夠強度的密碼,並定期更換為保護自己的重要準則。 而企業IT除了要求使用者做到上述兩點外,也應建立密碼定期檢測機制,才能有效降低受駭風險。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


日前傳出駭客利用蘋果手機iCloud雲端功能儲存空間漏洞,導致好萊塢上百位A咖影星、歌手和超模裸照外流。消息指出,駭客鎖定特定明星的使用者帳號、密碼等資訊,透過「尋找我的 iPhone (Find My iPhone)」功能,使用「窮舉法」無限次測試密碼,直到成功破解。密碼一經破解,雲端上的資訊便唾手可得。
大部分的雲端服務及系統都會加上安全機制,在幾次密碼錯誤後就會將帳號鎖住。但是資安外洩事件還是一再發生,因為防猜機制僅能治標,假如密碼強度不足,仍可能被駭客輕易突破。
企業與用戶應該如何自保?中華數位科技表示最基本的原則:使用者應定期更換密碼,且密碼要維持足夠的強度。
統計發現,常見的弱密碼:1qazxsw2、temp1234、p@ssword中,這些看似符合使用定義,也被系統認定符合密碼強度原則,但卻是易被猜中的弱密碼之一。主要原因如下:
1. 僅依賴密碼的長度卻不考慮密碼設置的慣性,並不能拖延駭客猜測密碼的時間,對於網路上的帳號密碼多半有猜測次數的保護機制,故駭客會優先使用弱密碼進行猜測。
2. 密碼的強健性原則檢測並不能完全杜絕弱密碼的產生,因為弱密碼是基於使用者易於記憶的習慣而生,即便都是8位數以上英數(甚至符號)混合的密碼,也很容易被駭客猜中。
3. ISO 27001的要求使用者需要定期變更密碼,但卻無法確保使用者變更的不是弱密碼,多數人覺得好記的幾組密碼換來換去,風險仍很高。
所以企業系統不僅僅要能防禦駭客猜測密碼,還要能偵測密碼強度的檢測機制,才能有效降低密碼被猜中的風險。中華數位科技SPAM SQR具備密碼強度檢測功能,不僅能符合ISO27001定時檢測密碼強度規定,同時具有自動通知和統計報表功能。提供企業防堵資安漏洞,有效降低駭客入侵企業的危機。詳情請洽中華數位科技02-25422526

※關於Softnext中華數位科技:
秉持著【We Secure Your Content】的理念,致力於電子郵件安全、網路內容安全、企業資料保護的技術研究與開發,以提供完善的資訊內容安全解決方案及應用服務,協助企業以符合法規規範的方式進行資訊內容安全管理。

研發產品榮獲多項創新研發大獎,廣受企業愛用與肯定:
經濟部技術處「產業創新成果表揚」、資訊月「傑出資訊應用暨產品獎」
資策會MIC調查「大型企業十大資安產品信賴品牌」及「電郵安全領導品牌」。
DigiTimes「2010年資安產品滿意度調查」郵件管理企業理想品牌第1名
網路資訊「2008台灣資安普查」郵件安全產品使用率第1名、推薦第1名

了解更多企業及產品資訊,請洽02-25422526或上中華數位科技官方網站查詢http://www.softnext-inc.com/ 。

- 新聞稿有效日期,至2014/10/04為止


聯絡人 :IvyChen
聯絡電話:+886-2-25422526
電子郵件:ivychen@softnext.com.tw

上一篇:2014台北SD協會全球技術研討會邀您參加
下一篇:經濟部所屬國營事業招考939人 專科畢高薪3.8萬

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!