[硬佈告欄] 網路安全宣導-無名小站烏龍事件後的省思

-

被Yahoo!買下的「無名小站」依然還是收不起他們線上測試的作法,仍然接二連三的做出讓網友無言、憤怒甚至痛心搬家的行為,實在令人所不齒。他們一時的錯誤和疏失都將會造成網友們極大的損失,但從另一個角度看,這些損失其實都是可以避免和預防的。

從這次無名小站最新的烏龍事件《無名小站凸槌 網友私密照曝光》來看,相簿上鎖看起來安全十足,但實際上它就像拿支「制式」的存錢筒鑰匙偷開別人的日記本一樣簡單。單一層密碼防護怎麼可能敵得過轟炸式的密碼測試呢?至少也要加個驗證碼或是安全問答之類的第二道防護才勉強稱得上「安全」吧!更何況無名小站的相簿密碼根本沒有限制輸入失敗次數,如果只用數字作為密碼的話,有心人士要拿到這本相簿裡的照片只是時間上的問題而已!

[硬佈告欄] 網路安全宣導-無名小站烏龍事件後的省思 461770659_c69318e5d7_o  → 想猜他的密碼嗎?只有數字….

只要檔案上傳到網路上就好像把東西放到別人的硬碟一樣,不論是官方管理員也好,駭客也罷,他們都有辦法用任何方法拿到硬碟裡的資料(保險公司的客戶資料庫被盜時有所聞),服務條款也不敢保證資料安全或是不會被未經許可的人開啟,看看《Yahoo!服務條款》第18條就知道檔案上傳到伺服器後是多麼的不可靠(不過Yahoo!條款訂得有點離譜),總而言之,決定權終究還是在我們自己手上,只是願不願意多花些時間好好處理資料罷了。

最後提醒大家:
1.盡量不要以單純的數字或英文單字當作密碼,至少要兩樣組合起來比較不容易被猜到。
2.除非有迫切需要,不然隱私的檔案就盡量不要沒穿衣服(沒加密)就上傳到網路上,網路是很危險滴…..


再補充一個設定密碼的技巧「輸入法式密碼」。假如我的暱稱叫做「小笨蛋」,我想用暱稱作為密碼,於是我們把輸入法切換到英/數,然後用輸入注音的方式打出來成「vul31p4204」,這樣是不是好記又難猜呢?(不要挑拆開後有按到空白鍵或標點符號的字…)

OK,宣導節目到此結束,感謝各位參觀。晚安 …

延伸閱讀
Xdite 專門爆料無名小站的網站
http://blog.xdite.net/

相關文章/報導
Werboy
Werboy
3C科技部落客,硬是要學共同創辦人,台灣部落客社群(TBC)共同發起人。熱愛發掘、體驗及分享各類科技產品。 Email:werboy@soft4fun.net
1個評論

留下一個評論

請輸入你的評論!
請在這裡輸入你的名字

網站搜尋
看更多新聞
我們的頻道
- 廣告 -
分享給朋友