如何強化套裝程式的管理員名稱及密碼?

當程式被駭,除本身的程式漏洞引起,
還有很大的一部份,是起於管理員密碼被取得導致。

在我們一系列的如何安裝套裝程式(半自動安裝),
其管理員帳號和密碼,都是由安裝系統亂數所產生,
透過這部份就可以了解,取名與安全防護的狀況。

請看我們以下的介紹:

帳號(及密碼)的取名字元部份:
一般在安裝及設定套裝程式的步驟中,
經常提示的預設管理員帳號會使用 admin,
administrator……等等,或是習慣性的人名字元,

經過我們多年的日誌觀察中,發現這樣的取名,
而導致被駭的機會會高於亂數的數倍。

1.比方說取名為admin,
這樣駭客只要將使用者帳號鎖定,
在透過字典檔掃密碼,
就有機會可以快速破解其密碼,

how_to_make_security_01

2.若是將管理員名稱用亂數取名,
這時就連帳號都要去掃的話,
就提高了被破解的難度。

how_to_make_security_02

3.但如果是固定人名,在字典檔裡若有相當的資料庫,
也是有機會被掃到。

how_to_make_security_03

 

4.密碼取的太簡單,像是123456這種連續數字,
也是很容易被破解的。

最好的方式是可以參入英數字元及萬用字元,
變成 @$123%^456aab^ 這樣就強化數倍以上。

 

5.所以在我們半自動化安裝程式裡,
自動產生的帳號和密碼,已是現在最佳化的方式。

how_to_make_security_04

 

最後需要注意的部份,那就是自己的電腦裡,
如果中了木馬而被側錄,這樣使用的帳號和密碼就會外流,
這部份就幾乎防不甚防。

工作用的電腦,千萬不要使用公眾電腦,
使用outlook收發信,也不要亂開附件檔……等等。

 

 

(本篇教學由unethost.com客服撰寫)

延伸閱讀:如何備份Cpanel後台安裝的套裝程式?

安裝上述的軟體,我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。