PCDVD數位科技討論區 - 在網上交易要怎樣才安全？

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)

- 疑難雜症區 (https://www.pcdvd.com.tw/forumdisplay.php?f=34)

- - 在網上交易要怎樣才安全？ (https://www.pcdvd.com.tw/showthread.php?t=435759)

在網上交易要怎樣才安全？

前幾天新聞看到有人盜用網路銀行的帳號

我本身也已在用網路銀行
要如何才能確保安全？

為了能順利上網
我是設中等安全性

聽說要安裝憑證
但根本就看不懂憑證的用意和如何安裝

網路上沒有絕對的安全，且防不勝防。防來防去不也就那幾招。

1. 嚴禁不設密碼
2. 與帳號相同
3. 與主機相同
4. 生日、身分證字號、英文姓名等個人資料，以及公司、部門等公司資訊
5. 使用1111、1234、123456、2000、aaaa、abcdef此類簡單的組合
6. 密碼別留在紙上或是文字檔中

二、應該避免的密碼：

1. 避免使用英文單字或詞語，如iloveyou、superman
2. 避免全部使用數字
3. 避免連號或順序，如nopqrs、987654...

三、較佳的密碼原則：

1. 密碼越長越好，最短也應該在六個字以上
2. 密碼沒有明顯含義
3. 密碼要能記得住，一個連使用者都無法記住的密碼是無意義的
4. 一個不易被破解的密碼應包含：
．英文小寫+英文大寫(假如密碼能分別大小寫)
．數字
．特殊符號(如標點符號或是@#|><這類符號)
．至少八個字
．沒有任何意義的組成

四、一些密碼設定小技巧：

1. 可以讓l = l or ! or |, O = 0, S = 5, A = 4, q = 9
2. 以中文輸入法按鍵來當成密碼, 例如"密碼"的注音輸入為au4a83
3. 以英文的一句諺語或一段歌詞, 取每個英文字字首當成密碼
4. 以兩個英文字或數字穿插, 例如: abcd + 1234 = a1b2c3d4
5. 自行變化原則, 可以把上面的綜合起來使用, 也可以自訂原則如鏡印、藏頭去尾

--
但光是這樣是不能保證安全無虞
因為...有太多的因為
http://www.pcdvd.com.tw/showthread.php?t=344066
http://www.pcdvd.com.tw/showthread.php?t=431100

不過在家上網密碼會有被攔截的危機嗎

引用:

作者u8526425

前幾天的那個
大致上是以try and error的笨方式去try你的帳密
以盜用無線溢波的方式規避追蹤
轉至人頭帳戶來取得贓款

在這個案例上
被破解的帳密屬於懶人密碼 (如下)
http://www.ettoday.com/2005/01/13/138-1741048.htm
所以你比較需要建立一組增強性密碼
基本原則如下 :
一、絕對避免的密碼：
1. 嚴禁不設密碼
2. 與帳號相同
3. 與主機相同
4. 生日、身分證字號、英文姓名等個人資料，以及公司、部門等公司資訊
5. 使用1111、1234、123456、2000、aaaa、abcdef此類簡單的組合
6. 密碼別留在紙上或是文字檔中

二、應該避免的密碼：
1. 避免使用英文單字或詞語，如iloveyou、superman
2. 避免全部使用數字
3. 避免連號或順序，如nopqrs、987654...

三、較佳的密碼原則：
1. 密碼越長越好，最短也應該在六個字以上
2. 密碼沒有明顯含義
3....

密碼防盜萬用原則，推！！

引用:

作者我是七年級生

不過在家上網密碼會有被攔截的危機嗎

那張圖不是這個意思
當你從SSL加密轉回正常傳輸時 (HTTPS -> HTTP)
會提示你一下
大部份狀況下
就是你帳號密碼登入完成
傳輸過程不再需要加密時就會有的提示

話說回來
SSL加密也不是萬能的東西
不能因為有SSL而放鬆戒心

依我目前的在使用的網銀來說好了
之前的運行模式是如何我不知道
但是我目前1月開始始用網銀
要轉帳除了金額限額外
要登入要有
1.身份證字號(這個很容易取得)
2.ID(自己取的)
3.PW(ID和PW都可以更改)
服務的項目中若是轉帳到約定帳號可以立即轉但是約定帳號的設定只能經由書面申請
非約定帳號的轉帳則要使用IC讀卡機讀IC卡而轉帳時還要再輸入IC卡的密碼才能夠轉帳
其實密碼或是ID的部份都可以截收或是用其它方法取得
但是IC卡本身就不是那麼容易取得當然這個方法也不是萬無一失
因為本身就有想到一方法也許可行(當然我是不會去試啦...我可不想用這方法上電視...)