一、教案編寫人:毛俞婷
二、教學時數:80分鐘
三、結合領域:綜合領域
四、配合教科書內容:
南一版國小綜合四下,第三單元「生命保護傘」,第一單元「危險追追追」。
翰林版國小綜合五下,第三單元「化險為夷」,第一課「危機在身邊」。
五、對應能力指標:
【資訊教育】5-2-1認識網路規範,了解網路虛擬特性,並懂得保護自己。
六、主題:保密防駭!密碼太短太簡單破解只要10分鐘
日期:2011/02/08 刊登媒體:Nownews 記者:湯慧如
年假結束,機關行號陸續開工,又要開始面對電腦的廣大上班族,有件事情不能不知道!你知道駭客破解密碼的時間需要多久嗎?6 個單純的字母組合竟然只要 10 分鐘,其中又有高達 50% 的使用者習慣在設定密碼時使用常見字彙、按鍵組合,形成妨駭死角。
根據 Bloomberg Businessweek 刊載的統計資料顯示,最常被使用者設定的密碼包括「123456」、「password」、「12345678」、「abc123」與「qwerty」;另外有高達 50% 的使用者習慣以常見字彙組合、按鍵組合作為密碼設定使用,顯示一般使用者在防駭保密習慣上有待加強。
駭客破解威力到底有多強多迅速?舉例來說:單純使用 6 個字母的密碼長度,駭客僅需花費 10 分鐘就能破解,加入大寫符號,可拖延時間至 10 個小時,但加入數字和符號的相同長度組合,卻能讓駭客花上 18 天才能順利破解。
到底怎樣設定密碼最安全?8 個包括大、小寫字母、符號和數字的密碼組合,可讓駭客忙上 463 年才能破解,如果是 9 個全套排列組合,可以讓你安心 4 萬 4350 年都不怕被破解。總之,使用者在設定帳號密碼時,別忘記為自己找組好記又安全的組合。
八、教學目標:
1、建立學生電腦密碼設定之用意及正確使用觀念。
2、引導學生學習高強度密碼的設定方式。
九、教學重點建議:
【課前準備】
教師—準備可上網又可投影之電化設備。
【課程實施】
(一)、引起動機
1、教師藉相關親身經驗詢問學生對於電腦密碼(本課程所指的「密碼」為使用者自己設定之密碼,而非遊戲點數卡或預付卡上廠商預設之密碼)的認知。
*使用電腦或網路時什麼時候需要輸入密碼?
*設定密碼的用意是什麼?
*自己慣用的密碼有幾碼?由什麼符號組成?
2、請幾位學生上台自行輸入自己慣用的密碼(僅輸入,不用向全班公告),以密碼檢測程式檢驗密碼的強度,以了解目前使用之密碼的安全性。
(二)、發展活動
1、藉由上述活動,教師引導出今日的課程與「安全密碼」有關。
2、發下「保密防駭!密碼太短太簡單破解只要10分鐘」之新聞,或利用投影方式請學生詳讀。
3、新聞閱畢,教師提供新聞中的相關題目以加深學生印象:
*6個單純字母組合的密碼有可能在多久的時間內就會被破解?
*最常被使用者設定的密碼有哪些?
*新聞中提到的最常使用密碼為什麼不安全呢?
*文中提到的「按鍵組合」是什麼意思?
*新聞中告訴我們,怎樣組合的密碼最安全呢?
*設定密碼時,除了安全性還要考慮什麼?
4、藉由上述新聞內容,教師再延伸出其它相關的安全密碼相關知識詢問學生。
*如果使用自己的出生年月日、家裡電話或是身分證字號當做密碼,安全嗎?
*為了怕自己忘記帳號密碼,將帳號密碼寫在電腦旁邊的便條紙上,這樣的行為適當嗎?
*自己的帳號密碼可以與好同學、好朋友彼此分享嗎?
5、教師請問學生,為什麼我們要大費周章地設定安全的密碼?到底,如果密碼被盜取或是破解,會為我們帶來怎樣的不便或是危機?(教師在引導學生設定安全密碼的同時,可結合個人資料保護的觀念:因為這些需要帳號密碼才能登入的平台,其中多半含有個人資料的頁面,藉此機會建立學生應以密碼妥善保護自己的電子信箱內容或是網站平台的會員服務權益)
6、除了懂得設定高強度的密碼外,教師請學生思考並發表意見:還有哪些方式可以保護我們的密碼不外洩?
(例如:勿將密碼告訴其他人、使用公用電腦時勿開啟需要輸入帳號密碼的網頁,以免被自動記錄相關資訊、定期(三個月)更新密碼,以確保密碼安全、如果發現自己的密碼可能被盜用,請立即更改密碼)
三、綜合活動
1、請同學們分組腦力激盪,參考今天課程中學習到的安全密碼設定方式,每組發想三組既安全又好記的密碼,先上台使用「密碼檢測程式」檢驗這些密碼,讓全班看看這些密碼是否達到高強度,再與其他組別的同學分享這些密碼設定的概念,分享完畢,請全班票選出一組公認既安全又好記誦的密碼,想出該組密碼的組別可以獲得團體獎勵。
2、教師重申安全密碼設定的重要性,並請學生往後在設定新密碼時,使用今日課程學到的概念來發想密碼,並可在設定密碼前,先使用密碼檢測程式檢驗看看此新密碼的強度是否足夠,以保障自己的網路使用安全。
