呼籲共同維護電子郵件帳號安全 資訊中心網路組 陳昱仁組長 錡利鋒技士 資訊安全是近年來政府所推動的重點工作之一,許多強調資訊安全的設備陸續出現於市場,以協助企業或機關阻擋外部攻擊。然而,對於郵件主機的防護,有一項難以防範的缺口,就是字典檔攻擊 ,也就是以猜測密碼來入侵電子郵件主機。 電子郵件主機是網路攻擊的主要目標之一,根據資訊中心的記錄檔顯示,每天有10多個來自不同網路位址的主機,從網路上嘗試以猜測帳號密碼的方式入侵電子郵件主機,倘若使用者的密碼被猜測出來,除了私人資訊外洩外,郵件主機安全更受到影響。 本校資訊中心從今年8月開始,針對每個使用者的電子郵件帳號密碼,進行安全性檢測。檢測方式是透過2000多個常用的英文單字及數字,來檢驗使用者的密碼 安全性,電腦用這些英文單字及數字來猜測每個帳號的密碼,不到一秒時間便可知道結果,當密碼太過簡單時,馬上就能將猜到的密碼顯示出來。剛開始,系統檢測出全校890個教職員工郵件帳號,共有113個帳號密碼被猜測成功,顯示將近有一成三的電子郵件帳號很容易被猜出密碼,屬於高風險群。對於被猜測出密碼的帳號,郵件主機會發送一封電子郵件告知使用者,密碼過於簡單,請重新設定,以免遭不明人士盜取郵件,經過幾個月的通知宣導後,目前仍有36個帳號密碼被檢測出來,雖然高風險群已降至0.04%,但仍需請使用者協助變更密碼來維護系統安全。 校園資訊安全僅透過基礎的防禦設備建置,仍有許多不足之處,藉由不斷的改進、檢測,,以 期達到最好。資訊安全的維護要靠大家的合作方能達成。 |