密码新闻资料

ADVERTISEMENT

ADVERTISEMENT

【近打谷探洞／03】刻在岩壁上的画，解读古人的生命密码

“岩画是历史的见证，比课本更加有资讯，属于历史产物。最特别的是你无法移走岩画，打从它一开始被创造，直到后人去欣赏，一直是在同个地点。所以你看着的风景和古人是一样的。”

2星期前

忘记MySejahtera密码？ 7步骤重设密码

国内冠病疫情升温后，不少民众开始重新使用MySejahtera手机应用程式，MySejahtera昨日上传重设登录密码的步骤，供忘记密码的用户自行重设。

4月前

“妻怕我突然死要求银行卡密码” 丈夫：我该给吗？

一名丈夫近日在社交媒体上发文，指妻子担心他有不测，因此未雨绸缪先向他要银行提款卡的密码，以防万一。

4月前

韩仁川机场搬运工撬行李偷财物只向2组密码下手　

韩国仁川国际机场早前接到乘客投诉寄舱行李里的东西不翼而飞，经调查发现，机场一名航空公司承包商员工监守自盗，过去2年来，偷偷从乘客行李中偷走价值达3亿7300万韩元（韩元，下同，约133万令吉）的财物，且专挑头等舱及商务舱乘客，只要行李箱密码是0000或1111都可能是受害者。

5月前

日男奇迹解锁遭封印10年iPod 即玩经典小丸子游戏

日本网民Yuri上月27日在推特发文，表示旧iPod在10年前因为入错密码被半永久锁机，“将要复活了太开心”，照片显示再等703分钟就可以重新入密码，也就是11个小时后。

11月前

宝宝监视器半夜出“怪声” 跟儿子聊天父母吓坏急追原因

不少家长为了方便察看孩子的情况，都会在孩子的房间内装设宝宝专用的摄影机，不过近期国外一名家长却发现有人“骇入”自家宝宝摄影机，还透过摄影机对自己的孩子说话，让她吓坏了。

11月前

中国男子拥290万组帐密涉非法存取遭日警逮捕

日本《每日新闻》报道，神奈川县警方怀疑胡奥博是中国钓鱼诈骗集团核心人物，涉嫌在2021年12月到2022年1月间，在日本二手交易平台软体Mercari使用他人电邮或帐号等进行12次非法存取，但是胡奥博否认犯行。

12月前

爸妈偏心哪个孩子？ Netflix“1使用习惯”秒揭真相

许多父母都会坚持对每个孩子都一样公平，但有一对网红夫妻就表示，有个“小习惯”会让父母的偏心露馅，就是Netflix所使用的密码。

1年前

到隆这家麦当劳上厕所竟需要输入密码！

到快餐店用餐时，收据上一般都会印上该店无线网络（WiFi）密码，但日前一名男子到一家快餐店用餐时，发现收据上竟然印著的是“厕所密码”，让他直呼大开眼界。

1年前

破解2万年前密码古壁画暗藏动物繁殖期 ”家具修复师“助攻解密

英国一名业余考古爱好者与学者合作，破解约2万年前冰河时期的洞窟壁画“密码”，声称这些壁画上的点或线记号，是当时狩猎采集者所用的一套阴历，用来纪录动物繁殖周期。

1年前

国行调查：三分一会分享银行密码泰半网购者不注重网安

10月是金融素养月，旨在推广财务教育与醒觉，特别是了解数码金融。

2年前

【阅读不分行业（三）】黃琨雄 / 读了小说，再读史书

作为一个电脑工程师，除非为了工作，否则我不会特地去看科技相关的书。小学时因家贫看不到《射雕英雄传》的录影带，开启了我去租书店看武侠小说的阅读生活。从此之后，金庸古龙梁羽生和黄易的武侠小说，就变成我课外读物中永不缺席的读物。青少年时期，我的阅读书单可说全是由小说或影视作品引发出来的。有历史背景的武侠小说，吸引我看中国明清时期的历史书；看完《达文西密码》，跑去啃基督教创教前期的书来了解为何它在基督徒之间引起争议；再到几年前看完港剧《宫心计2：深宫计》，去读历史学者蒙曼的《乱世红颜》，来八卦唐玄宗和太平公主之间的恩怨，究竟是戏说还是历史。对我而言，一本书好看与否，在于能否吸引我追根究底探索书里面的背景历史。出来工作之后，由于忙碌加上万恶的电子产品，近几年看书时间已经压缩到睡前几个小时。除了历史和小说类，受书友的影响，也看了不少热门的经济理财书籍。近期蛮喜欢的书就有以下两本：【欧洲史】罗杰·克劳利／1453：君士坦丁堡之战作者详述了奥斯曼帝国如何攻陷基督教圣城君士坦丁堡。你可以看到一个号称不可能陷落的城市可以因为宗教，经济和政治等元素，砸烂一手好牌，到最后被准备完全的敌军占领。【中国史】李开元／秦谜作者以最新的考古发现和历史文献为本，推论出以秦始皇为中心的秦国兴衰史，让我们一窥隐藏在迷雾中的秦始皇身世谜团。【阅读不分行业（版主的话）+（一）】廖文烈 / 我如何分配阅读时间【阅读不分行业（二）】Mastura Binti Safar / 挤出零碎时间读书【阅读不分行业（三）】黃琨雄 / 读了小说，再读史书【阅读不分行业（四）】锺学诗 / 这时代阅读太幸运【阅读不分行业（五）】刘显忠 / 承认自己的无知【阅读不分行业（六）】陈建兴 / 读到兴起，忘了有约

2年前

苹果年底推出iOS 16 或取消密码仅指纹脸部辨识登入

最近传出苹果（Apple）将取消密码登录的功能，不透过设定密码，而是改以指纹或脸部辨识，取代设定密码，免除用户需要记忆或忘记密码的麻烦。

2年前

遵守“2重点” 这样设密码最安全！

“懒惰”、“容易忘记”、“方便管理”，当你在设计密码，这些念头是不是也曾浮现在你脑海中？设想密码时，会不会也将生日号码或名字的英文字母串成密码，以免忘记而得费时间重设密码？有些人则直接把用户名字倒转成为密码，例如“cyberworld”变成“worldcyber”。再不然，共用一个密码，但只在密码后面置放网站名称缩写，例如淘宝网站就用“cyberworld2018tb”，脸书就放“cyberworld2018fb”等。部分网站为了保障用户资料安全，会要求设置密码必须拥有大小写英文字母、符号和数字。偶尔还会在密码栏目下附上强度测试，以提醒用户密码不要设得“太弱”，不让人猜中破解。有部分网站论坛系统只允许用数字或大小写英文字母串成密码，而禁止特定符号如“%”、“#”和“/”等等。 “当网站系统的伸缩性越高，安全性就很低。例如网站只给用户使用数字密码，越方便反而提高被骇的风险。”网络安全及渗透测试服务专家LE全球服务公司（LGMS）创办人冯宗福建议，设置密码时得遵守两个重点——容易记住，难以破解。句子变成密码 “我将这两个重点变成“八字真言”。‘容易记住’的诀窍是禁止使用字典上会找到的单词，而是将一个句子变成密码。以“我爱苹果汁”（iloveapplejuice）为例。这个密码全部小写，没有加上任何符号。虽然密码很长，但骇客还是可以运用程式破解，只是需要更长的时间。 “第二个条件是‘难以破解’。即密码夹杂大小写、符号或数字，增加密码难度。我这里通过网上两个小工具去测试‘iloveapplejuice’的强度，其中一个显示要1000年才能破解，另一个是指密码强度只有16%。由于全都是英文小写，充其量是密码有长度，但不複杂。当我把这组密码变成‘IL0v3APpL3Ju!c3’时，前者显示要160亿年，后者指这个密码强度是100%，换言之是难破的密码。” 密码最少要14位数据英国媒体报道，骇客如果採用“brute force”攻击，只需一秒能动用800万个词组去破解一个人的密码。如果密码太短很快就会被攻破。骇客另一个惯用的手法是“字典攻击”（dictionary attacks）。他们本身会有一个“字典”，里面收纳了数百万甚至千万曾被外洩的密码。在破解密码时，他们就启动“字典”，如果密码里面有英文单词或英文名字，不用几秒就破解了。在暗网，有很多骇客会贩售或分享他们在寻获的外洩密码。骇客们只需更新自己的“字典”，就可以增加破解密码的成功率。针对手机密码，冯宗福说，骇客还是可以破解PIN和Pattern密码。目前生物识别密码对比传统密码是比较保险。因为每个人的指纹、虹膜、人脸都不同，可说是专属的密码。然而没有人可以担保，骇客会否有一天破解生物辨识技术。密码长度非常重要网络安全公司Alert Logic的技术总监Richard Cassidy曾建议，密码最好有14个字元，因为骇客得尝试811兆次才能破解。他认为，密码长度比複杂程度来得重要。句子越长，难度越高，骇客可能会先放弃，寻找更容易下手的受害者。若记忆力惊人，能够记得“iloveapplejuice”、“watermelonismyfavorite”、“billieieanisnotmylover”等密码，那就非常好。最差的密码是可以在字典找到的单词，举例像“admin”、“loginpassword”、“computer”等词彙。“如果骇客‘字典’有四百多万组密码，只需20秒就全数扫描完毕。如果是单词密码不到一秒就解开了。”冯宗福说，经过多年累积，他们也组建了自己的“字典”，甚至收纳其他国家语言的密码，如意大利、德国等，因为各别国家用户都有特定词组模式的密码。他透露，一些系统是可以支援中文密码，但大部分人没有用。“其实中文密码更难骇。”然而，有些系统有些弱点，不接受Unicode编码，即英文以外的字元，如中文、韩文、日文等。用户不妨用拼音去对应自己的密码。比方“管理员”变成“guan1li7yuan3”。配合上述所提及的“八字真言”，再改造成“Gu@N！Li7￥uAN3”。那么用表情包（emoji）取代密码是否可行？这并非天方夜谭，英国的银行软件开发公司Intelligent Environments在2015年曾倡议，开发emoji密码系统，利用44个emoji表情可以组成349万8308个组合。对于冯宗福而言，他认为emoji符号背后的Unicode没有标准化，在不同的平台，同样的符号会显示不同的Unicode。“在WhatsApp可能是这组Unicode，但是在Viber或微信是不同的。” 你是机器人吗？登入网站时，偶尔会出现人机验证（captcha），这是一种安全验证机制，以证明本身是人而非尝试入侵的电脑程式。对于captcha机制，他解释，若骇客掌握了受害者的用户名称（username），但没有密码。骇客会设计一个程式，不断将连串数字和字母去测试密码。 “如果网站没有captcha机制，骇客就可以一直测试，直至找到正确密码就能登入了。有些机制是会限定3次或5次尝试。这些captcha就是为了防备这些攻击，例如选图片或输入字母。”如果是金融业务网站则会限制尝试次数，一旦超过就必须亲自去银行或提款机重设密码。另一些则是输入密码失败之后，系统就会冷冻账号一段时间。冻结时间可能长达15分钟或一小时不等，直至用户输入正确密码为止，这也是减缓被骇的速度。管理密码的方法： 01. 避免在几个平台使用同样的密码。 02. 重新设定密码时，避免重複设定已用过的密码。 03. 至少每3个月更换一次密码。 04. 避免使用字典里的英文单词。若使用，将特定英文字母改成数字或符号。 05. 设定密码时，不要放自己的名字、生日、手机号码、职员证号码等资料。 06. 不要在公司办公桌、群组、网页或电邮公开张贴用户名称和密码。 07. 如果担心忘记密码，抄录在一本簿子，然后严密保管。 08. 不要点击任何陌生电邮发送的链接。 09. 不要发送密码给任何人。 10. 启用双因素认证，保护自己的账号。 11. 小心设定“安全问题”和答案，不要轻易让人猜到。后记：无论在什么情况下，我们有责任保护自己的个人资料。在社交媒体减少曝露自己的隐私资料，在网上填写任何表格时，仔细阅读用户条款，确保个人资料不会被滥用。认真看待设定密码这件事，就能降低被骇的风险。对骇客而言，没有破解不到的密码，只是时间而已。

2年前

黄晓虹.钱存美禄罐

当人民认为美禄罐比银行更安全时，意味着银行体系出现非常严重的信心危机，如果没有及时好好应付，可能会带来灾难性的后果。

2年前

公积金局提醒民众谨慎勿分享账号登录密码

雇员公积金局（EPF）提醒民众及旗下会员不要大意，切勿将自己的个人资料泄露给其他人士。

2年前