|
呼吁共同维护电子邮件帐号安全 资讯中心网路组 陈昱仁组长 錡利锋技士 資訊安全是近年來政府所推動的重點工作之一,許多強調資訊安全的設備陸續出現於市場,以協助企業或機關阻擋外部攻擊。然而,對於郵件主機的防護,有一項難以防範的缺口,就是字典檔攻擊 ,也就是以猜測密碼來入侵電子郵件主機。 电子邮件主机是网路攻击的主要目标之一,根据资讯中心的记录档显示,每天有10多个来自不同网路位址的主机,从网路上尝试以猜测帐号密码的方式入侵电子邮件主机,倘若使用者的密码被猜测出来,除了私人资讯外洩外,邮件主机安全更受到影响。 本校資訊中心從今年8月開始,針對每個使用者的電子郵件帳號密碼,進行安全性檢測。檢測方式是透過2000多個常用的英文單字及數字,來檢驗使用者的密碼 安全性,電腦用這些英文單字及數字來猜測每個帳號的密碼,不到一秒時間便可知道結果,當密碼太過簡單時,馬上就能將猜到的密碼顯示出來。剛開始,系統檢測出全校890個教職員工郵件帳號,共有113個帳號密碼被猜測成功,顯示將近有一成三的電子郵件帳號很容易被猜出密碼,屬於高風險群。對於被猜測出密碼的帳號,郵件主機會發送一封電子郵件告知使用者,密碼過於簡單,請重新設定,以免遭不明人士盜取郵件,經過幾個月的通知宣導後,目前仍有36個帳號密碼被檢測出來,雖然高風險群已降至0.04%,但仍需請使用者協助變更密碼來維護系統安全。 校園資訊安全僅透過基礎的防禦設備建置,仍有許多不足之處,藉由不斷的改進、檢測,,以 期達到最好。資訊安全的維護要靠大家的合作方能達成。 |
呼吁共同维护电子邮件帐号安全
发布日期:2024/04/08
點閱 : 282