好萊塢日前發生女星雲端私人照片外洩,於是專家說,當你把私人資料匯上雲端,就必須要有可能外洩的心理準備。
但透過雲端服務,確實讓生活工作更加方便,因此民眾對雲端又愛又怕。部落格「就是教不落」版主阿湯表示,iCloud事件駭客疑似用猜測密碼或暴力破解的方式取得密碼,而非侵入iCloud的伺服器,顯示線上業者防護就算足夠,若使用者對資安防護缺乏警覺,如所有帳號都設定同一密碼,或密碼太過簡單,就會讓駭客有機可乘。
雲端作業最常遇到的資安疑慮有3項,雲端服務供應廠商本身的安全機制、帳號分享的權限設定,以及使用者所使用的密碼強度。賽門鐵克首席技術顧問張士龍指出,使用者最重要的防線就是權限控管,再配合使用高強度的密碼,就能有效降低資安風險。
阿湯指出,簡單的密碼組合只需幾秒就能解出,若是密碼混用數字、大小寫英文字母、特殊符號(如@、%等)組合,密碼長度又大於14碼,就能大幅降低密碼被猜中的可能性,可能需要幾個月,甚至幾年才能破解。
張士龍認為,如果需要在雲端處理重要性比較高的機密檔案,可以透過先加密再上傳的方式,讓檔案即便外流,不法人士也無法開啟檔案。
測測你的密碼多快被破解
測一下密碼強度吧!超過14碼,且混用數字、英文大小寫、特殊符號的密碼,駭客要破解可就不是那麼容易了。
https://www-ssl.intel.com/content/www/us/en/forms/passwordwin.html
雲端資料防護 4個必學好習慣
- 個人資料不上傳、機密資料進行加密
- 使用高強度密碼、安裝防毒軟體
- 不要任意下載不明軟體、授權帳號給第三方程式
- 不要任意在不明網站上填入自己的帳號密碼