Yahoo奇摩財經 
電子發票整合平台弱密碼問題 財部三招補洞
立法院交委會22日請數位部和財政部報告「電子發票登入系統及政府資安改善」。財政部財資中心主任張文熙表示,事件5月10日發生以來,已採取三步驟,首先是11日起整合服務平台新核發營利事業預設密碼已採12位英數字隨機亂碼,13日起強化系統使用安全性,以舊預設密碼登入後即強制變更密碼,16日起應輸入第二因子,始得使用整合服務平台服務。
財資中心說明,目前營利事業多採工商憑證註冊後自行設定密碼登入整合服務平台,僅部分營利事業使用整合服務平台核發的預設密碼登入。為強化系統使用安全性,除已改善弱密碼問題,營利事業登入整合服務平台後,也會顯示前次登入紀錄,並得選擇以電子郵件通知該次登入紀錄,方便營利事業確認整合服務平台使用情形。
他指出,財資中心平時分定期稽核跟專案稽核,定期是每半年一次,密碼的部分,財政部有要求使用者變更它的密碼,但是沒有去稽核到業者是不是真的有變更,因此這次是從部分來補強,已透過系統要求強制變更並加入第二因子,讓密碼不是唯一的認證依據。
更多中時新聞網報導
蔡明忠升格 長子蔡承道迎娶吳秀光女兒為妻
5億高中生墜樓有玄機?專家爆台中房產內幕:每坪上看百萬
大陸電動車有多強?外媒驚呼:關鍵優勢輾壓歐美日廠
