2008-09-17

我教你什麼是安全……

其實不是我要教你,是別人要教我。教育部現在提供一些“資訊安全技術相關教育訓練課程”(我知道,只有真偉大的課才會有這麼偉大的名稱)。因為其中一次訓練幾乎在隔壁而已,我原來也想去一下。我雖然不期待偉大的新發現,但是他們應該有免費的便當跟飲料。(不然你為什麼去?)可惜,試過報名(而失敗)之後,我現在感覺相當不安全。

教育部好像有請一家公司(這個我猜,因為教育部計中的人平常不會做這麼丟臉的事,厲害的電腦公司才會)幫他們建一個“校園資訊安全服務網”。在那邊報名不簡單:知道公文號碼之外,你還必需是“會員”(哪裡的?)才行。好吧,雖然沒有漂亮的會員卡,但是為了報名這麼偉大的課程,我也會加入多一個俱樂部。或也許不會……

註冊的時候,這種資訊安全網站當然會用安全連線,而為了這個連線需要有一個憑證。這有點像警察到你家,在門口先給你看他證件,然後你才讓他進來,因為制服的話,別人也可能買得到,所以不能靠外觀。問題是,如果那個資訊安全技術的網站是那位警察,他給我看的是一張他自己用鉛筆劃的證件。無效……

我自己也在用這種自己簽的憑證,但是

1)我這樣做是因為我不想為了在學校用的主機花自己的錢買憑證
2)我不在提供“資訊安全技術相關教育訓練課程”

但是想要做資安教訓的人怎麼不會注意這麼基本的事……

不過,還沒結束…… 記得,我還想拿到免費的便當跟飲料,所以我很勇敢地不在乎那個不安全的憑證,輸入他們要的資料,送出去…… 啊,對不起,沒有成功。他們也要我設一個秘碼。而且,因為他們是資安高手,他們不會接受任何秘碼,他們會有很高的要求:“8~16字元並含最少2個英文字或2個數字”。

我的秘碼只有八位,但是它包含至少兩個羅馬字(抱歉,沒有英文字)跟至少兩個阿拉伯數字。而且,為了安全,它也包含其它字(你可能說“符號”)。可惜,他們網站不想接受我的秘碼,而我只能想到一個原因:他們要我只用羅馬字跟數字,不要用其它字……

所以,我好像(目前)失敗了。而且,經過這些經驗,我現在真缺一點安全感……

更新:沒錯,這個網站在秘碼裡頭不會接受羅馬字跟數字之外的字,所以一個要教我資安的網站先教我如何使用較不安全的秘碼。而且,聯落電話格式根本沒有想到分機,所以網站不會接受分機資訊。網站對象真的是學校嗎?

No comments: