不要再1234了 密码如何才能安全又好记? | |
www.wforum.com | 2012-10-14 11:48:52 今日新闻网 | 0条评论 | 查看/发表评论 | |
|
|
相信大部分人都曾为设定密码伤过脑筋,毕竟实在是太多场合需要设定密码了:电子邮件、社群网站、网路银行、线上游戏、网路购物...等。密码太简单会不安全,太复杂又记不住...。在这个数位时代,是得好好构思一下密码设计及管理的策略,才能让生活过的轻松有保障。 安全机构Imperva Application Defense Center(ADC)做的一项研究显示,有36%的人使用6位数以下的密码,60%的人总是使用固定几组英数字当密码,50%的人使用姓名、俚语、单字、连续数字或键盘上相邻的字母组合作为密码。最常为人使用的密码形式为连续数字,再来就是如「Password」、「iloveyou」、「abc123」等单字以及英文名字。 而骇客使用的密码破解软体日新月异,遇到上述简单的密码,短时间内就可破解,根据ADC统计,大约只要17分钟就可以破解1000个帐号! 那么该如何设计安全的密码呢?安全专家们基于研究数据,及参考美国国家航空暨太空总署制订的密码政策,提供了以下建议: 1. 密码至少要有8位数 2. 混和大写英文、小写英文、数字及特殊符号四种类型,如果只有一个文字或特殊符号,这个字或符号不要排在第一位或最后一位 3. 不要使用连续的数字、简单的字串、相邻的键盘按键组合、字典中常见的单字、人名 4. 不要使用和自己个人资料相关的字词如:名字、电子邮件、生日、家人、宠物、地址等 5. 不要使用和该网站相关的字词,比如在人力银行网站,就不要使用如:job、career、work这类单字 6. 能够多长就多长,如果密码可以设定8到14个字,就不要只设定8个,那多出来的几个字,可以让骇客花上几世纪的时间才能破解 那么在以上原则之下,要如何才能设计出好记的密码呢? 诀窍一:利用同音字替换 比如succeed这个单字,可以将英文字母e替换成同音的阿拉伯数字1,这样就变成succ11d,好记又可混和英数字。 诀窍二:利用同型字替换 比如dog狗这个单字,可以将字母o改成阿拉伯数字0,变成d0g,一样是有意义的词,但是混和英数字。 诀窍三:善用特殊符号填充 比如上述d0g这个密码不够长,那么就可以在后头加上特殊符号如d0g!(!(!(!(!(!(,改成这样之后不会难记,但是骇客得花上12340个世纪才能破解。 诀窍四:利用中文输入法 比如「我的密码」这四个字的注音输入法是「ji32k7au4a83」的按键组合,乍看之下是随机组合,但其实是有意义的。 上述四个诀窍混搭使用,就可以设计出好记又安全的密码 最后,当密码太多时,不妨使用密码管理软体来协助。这类软体只要设定一组主要密码,就可以进入管理其他的密码,并且还提供如搜寻、密码产生器,自动输入、备份等功能。而在选择密码管理软体时,可考虑选择手机也可使用的,会比较方便。 |
|
|
|
笑到崩溃:他裤子上粘着女友蕾丝内裤暴走一 | |
昔日中国“老朋友” 今天发表强硬抵抗中俄 | |
美国空军飞行员在家中被警察击毙 | |
离谱:美国女老师走廊上当众色诱学生 全被 | |
美国不值得为岩石和珊瑚礁与中国开战 |