* * * * * *
* * * * * *
* * * * * *
* *     * *
*
戶政動畫圖1 戶政動畫圖2 戶政動畫圖3 戶政動畫圖4 戶政動畫圖5 戶政動畫圖6 戶政動畫圖7 戶政動畫圖8 戶政動畫圖9 戶政動畫圖10

★ 歡迎光臨 符合臺南市政府生育獎勵金發放作業要點規定,111年1月1日以後出生之第一名新生兒發給生育獎勵金10000元;第二名發給生育獎勵金12000元;第三名、第四名發給生育獎勵金30000元;第五名以後之新生兒每名發給生育獎勵金50000元。歡迎使用一卡通、信用卡、行動支付繳納戶政規費。防疫期間請多利用電子票證、行動支付等方式取代現金支付。設籍本轄65歲以上長者、身心障礙者及行動不便之居民,申辦戶籍案件得向本所申請到府服務。內政部建置「網路預約戶政登記服務」,節省臨櫃等候時間,歡迎多加利用。出生登記,父母應以書面約定子女從母姓或父姓,約定不成者,於戶政事務所抽籤決定。 滿20歲有行為能力人得依其意願選擇改從母姓或父姓,以一次為限。 性別平等,從母姓或父姓一樣好。對於未成年子女之權利義務,除法律另有規定外,由父母共同行使或負擔之。 民眾得以自然人憑證或戶役政管家APP可以線上申請電子戶籍謄本。新式戶口名簿替代戶籍謄本,記事可省略,隨時可查驗。公共工程要更好,全民督工不可少,歡迎下載全民督工APP,快速通報又便捷,臺南市政府關心您。為配合民法18歲成年之修訂,「親等關聯資料申請提供及管理辦法」第2條、第18條及第10條附件3,業經內政部於110625日以台內戶字第1100242138號令修正發布。

*
網站導覽 分類檢索
*
點此切換至臺南市府南戶政事務所QR碼頁 點此切換至Line QR碼頁
*
點此切換至臺南市府南戶政事務所QR碼頁
臺南市府南戶政事務所網站QR碼,使用手機APP掃瞄後可連到該網頁。
*
友善列印(點此可將本頁面列印)
::: 111-10-01 12:55
Skype線上客服24H虛擬客服
(下載安裝skype)
skype通話時間
臺灣時間週一~週五08:10~17:20
37里 624鄰 47791戶
59469
61455
合計 120924
0 0 0 0 0 8 9 1
 
:::
資訊安全宣導-密碼管理
RSS
最後更新日期:2013-07-17

清流月刊中華民國一百零二年七月號

 

如果密碼結合了數字與英文大小寫字母,則強度馬上暴增,需要很長的時間才能破解

 

資訊系統密碼的管理

◎魯明德

 

我國漁船廣大興28號遭菲律賓公務船掃射致一名船員被槍擊死亡事件,引發國人不滿情緒高漲,造成兩國關係緊張,意外地演出一場網路大戰。首先是匿名的菲國駭客對我國政府及民營企業發動網路攻擊,緊接著國內網友也在網路上發起反擊行動,甚至直接拿下菲律賓的DNS,同時也取得大量菲律賓網站的帳號、密碼,並在網路上公布。

 

這個新聞事件引起小潘的注意,心想:在高度資訊化的時代,我們每天都要接觸網路,而大多數具有權限管理功能的網站,在登入時均會要求使用者輸入帳號、密碼,以做為身分認證之用;如果這些網站的帳號、密碼這麼容易被取得,對使用者而言,豈不是危機四伏嗎?

 

在師生的下午茶約會中,小潘把握時間提出他的疑問:如果網站的帳號、密碼這麼容易被竊取,為了避免損失,我們是不是要在不同的網站使用不同的帳號、密碼?難道網站管理者不需要有什麼作為嗎?

 

司馬特老師喝口焦糖瑪琪朵後娓娓道來:網路安全不是只靠使用者或網路管理者單方面可以完成;除了防火牆、防毒軟體等設備外,管理上也是不可或缺的;在系統端的密碼管理,要從系統設計上去考量,存放使用者帳號、密碼的資料庫,如果只用明碼來儲存,就會產生這次菲律賓的案例,一旦遭到入侵,使用者的帳號、密碼就會全部被竊取。所以存放使用者帳號、密碼的資料庫,應該用加密的方式儲存資料。

 

司馬特老師看出小潘略顯疑惑,就提了一個問題:你郵局提款卡的密碼忘記了怎麼辦?小潘剛好前陣子發生過,於是很有經驗地回答:郵局會給一組新的密碼,讓您登入後再去改。司馬特老師接著問:郵局為什麼不能告訴你原來的密碼,而要另外給你一組新的?如果系統管理者能看到你的密碼,你會擔心什麼事?小潘直覺地回答:當然是擔心錢可能會被盜領,可是這跟給新密碼有什麼關係?

 

司馬特老師繼續說:郵局之所以給你新的密碼?就是因為連系統管理者也看不到使用者所設定的密碼;所以當使用者忘記密碼時,他只能給一組新的密碼,這樣做的好處除了可以防止系統的管理者監守自盜外,即使系統遭到入侵,也能確保使用者密碼的安全。

 

小潘又開始好奇了,接著問道:什麼是加密?要怎麼做?司馬特老師喝口咖啡後繼續說:加密就是透過一個演算法,把原來用明文顯示的資料,轉換成用亂碼顯示的密文。以郵局的密碼為例,當存戶在提款機上更改密碼時,所輸入的密碼資料是明文,系統會以其內定的加密演算法,把存戶所輸入的密碼轉換成密文,再儲存於資料庫中;既然在資料庫中存的是密文,自然連資料庫管理員都無法看到,這就是為什麼存戶忘記密碼時,系統需產生一組新密碼的原因。透過這樣的機制,即使系統遭到駭客入侵,也可確保密碼的安全。

 

對於網站帳號、密碼的管理,除了系統端要有管理制度外,使用者對密碼的管理也要注意。國外SplashData網站每年都會公布最糟糕的密碼排名,根據該網站的調查,最近3年最糟糕密碼排名前3名是:password12345612345678,這也間接提高密碼被破解的可能性。

 

Intel最近推出一個可以評估密碼強度的網頁,當使用者輸入任何字元,網頁便會計算以暴力破解密碼所需的時間。結果發現:由數字及字母組成6個字元的密碼,在1.18分鐘就被破解;如果密碼結合了數字與英文大小寫字母,則強度馬上暴增,需要很長的時間才能破解。

 

從這些容易被破解的密碼資訊可知,在使用者的密碼管理上,應該要避免使用順序或重複的字元、避免使用與登入名稱相同的密碼、避免使用任何語言字典中的單字作為密碼,才能提高密碼的安全性

 

小潘在聽完司馬特老師的一番說明後,對於資訊系統的密碼管理,有了更深一層的了解。原來系統的安全,除了靠防火牆、防毒軟體的工具外,管理制度也是很重要的;由菲律賓網站被入侵造成的密碼外洩事件,正好可以檢視自己單位的資訊系統安全性,適時地修補漏洞,以防止危安事件的發生。

 

                                                                             

(作者為科技大學資訊管理系講師)

列表
:::
機關位置圖 | 網路安全政策 | 隱私權保護政策 | 政府網站資料開放宣告  | English
府南戶所地址:702030 臺南市南區明興路2號(臺南市南區區公所大樓內) (交通位置圖)
電話:(06) 291-3702 (課室分機) 傳真:(06) 291-3705‧261-2324
Email:tnscg@mail.tainan.gov.tw (民眾意見箱)
本站最佳瀏覽設定為:1024 dpi X 768 dpi   最後更新:中華民國111年10月01日


Q
R
臺南市府南戶政事務所網站QR碼,使用手機APP掃瞄後可連到該網頁。