iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 14
0
Security

為了明日的重開機系列 第 14

為了明日的重開機-13(Physical Security)

等了好久,總算等到Anderson了。小路帶著我、Anderson、太子和天樂進了電梯,準備到機房。總覺得Anderson那表情,就是不懷好意的表情,可是我又能說什麼呢? 反正出了事,主謀不會是我...我連共謀都談不上吧。

(電梯語音:五樓到了,五樓到了)

「你們這電梯修過了啊? 上昇的速度,感覺比之前快了點啊。」

『Anderson,你以前來過啊? 怎麼會這樣說?』

「哦,沒什麼,我自言自語。來,請帶我們去機房吧。」

穿過了IDC的監控台,機房的自動門打開了。

「哈哈哈,真的都沒變耶...哈哈哈,老爺子,我回來啦!」

Anderson 又莫名其妙的在那自言自語,還伸出右手,對著監視器比了V...奇怪,我到底是在怎樣的公司上班?

「你們資訊長呢? 他怎麼沒來?」

小路對Anderson突然提出的問題,感到困惑。

「我們資訊長嗎? 他應該不會過來才對,但我們科長Asuka會過來。」

「你叫小路對不對? 去打電話,叫你們資訊長過來。」

「現在? 現在快半夜12點了,我如果這時間打電話給我們資訊長,待會天亮,我應該就被開除了,先生,您有什麼事,等我們科長來在說吧。」

我靜靜的走到Anderson旁邊...

『Anderson...請問,我們是來這完成合約內容? 還是把小工具放進去? 還是來找資訊長的?』

「也對...那就先工作吧。那個誰...小路嗎? 待會要關機前,你再叫我吧,你們的關機密碼,只有我知道,記得哦。」

小路除了一臉困惑,臉上還有些火氣,我想他應該是被Anderson激到了...

「先生,您有什麼想要反應或需要聯絡的,等我們科長到了以後,您直接跟他說,我只是個萬年小菜鳥,很多事都做不了主。」

沒多久,那位Asuka大媽開了機房門,進來了。

「我是Asuka,你們這些人,是來幹嘛的?」

(待)

密碼管理,真的是很讓人厭煩的一件事情,如果是在組織內,資源又足夠,或許可以透過所謂的「單一登入(Single sign on,SSO)」的技術服務,讓使用者,可以登入一次,存取所有系統,並在不同系統裡,擁有不同的使用權限。

從組織內部的角度來看,這還算是不錯,起碼可以減輕使用者「忘記密碼」這件事。

在關於密碼這件事,列舉兩篇相關專文,可供參考。
資安人:密碼管理1、2、3 步驟
網址:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=8420

數位時代:經常換密碼真的比較安全嗎?
網址:https://www.bnext.com.tw/article/40638/bn-2016-08-17-035127-216

但是,比起密碼...為什麼『帳號』會被猜到 或 非關本人以外的人,會知道『帳號』呢?
比如,某甲同時擁有臉書帳號、Twitter帳號、Google帳號、IG帳號、MSN帳號、UDN帳號、Flick帳號、LINE帳號 等等...
某甲為了方便,將上述所有帳號密碼,都設定為abcdef。

可是...But, 在一般非大駭客偷走整個帳號資料庫的情況外,誰會知道某甲的『帳號』呢? 除了『某甲』外,誰會知道呢?

在組織裡面,誰會知道系統管理員帳號是Administraor或root? Oracle帳號是oracle? 或誰會知道某電信安全的ADSL內用帳號是XXXXX?

密碼被破解或被猜到,就算了。

可是『帳號』......

2018/01/01 SunAllen


上一篇
為了明日的重開機-12(Ethics)
下一篇
為了明日的重開機-14(Information Security Policy)
系列文
為了明日的重開機34
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言