密碼
不管是上網站或者是要加密保護你的資料
都是不可或缺的
但是
密碼是靠人來設定的,所以密碼取的好不好
就是最關鍵的安全問題所在了
設定密碼的基本守則
取密碼最基本的重點就是 - 不要取懶人密碼
很多駭客都有字典檔這種東西,只要寫個程式放下去跑
先排除網站安全機制不說( 其實優秀的駭客也有各種手段迴避 )
只要你是基本派的出生年月日,百分之百一定破解
像是身份證號碼、電話之類的組合也可能有危險(當然,難度跟時間會高多了)
這種密碼的設法就好比在跟人家說歡迎光臨一樣
只要是有心人都很難防得住的
一般建議設定密碼的方式大概著重幾點
1.密碼長度建議8碼以上
2.使用數字及英文大小寫混合
3.不使用有意義的文字或數字(諸如生日、電話、姓名組合等)
4.混雜符號在密碼裡(像是 ~@#$%^* )
例:Ck#A9d7$k!s0%
這就是個好密碼
不過理論歸理論,真的要套用這個公式去設定密碼
恐怕你自己也記不住...反倒還要將密碼記到筆記裡,以免忘記
弄不好你是個大官,掌管者重要資源
密碼就經由筆記流出去了
反而更不安全
其實一個安全的密碼
經由上面幾點可以看出來
問題就著重在於
密碼不要是一般常見的組合
也就是說最好是不具規則性的組合
只要遵守這個最基本的規則
就是一個安全的密碼
但是,就沒有一個簡單又好記的方式來設定一個安全的密碼嗎?
答案是有的
那麼我們就用一個簡單的例子來說明
怎麼設定一個安全又好記的密碼?
符號取代法
生日
19801231
很多人的密碼基本設定值就是生日了
沒錯~很好記
大多也不會忘記
所以當然也超好破解
那麼這樣子呢?
!(*)!@#!
看起來夠玄了吧?
其實這個就跟上面19801231的密碼一樣
只是用按下shift鍵輸入符號的方式輸入的( 非鍵盤右方九宮格數字鍵,是英文上方的數字 )
但是安全度一下就提升了很多
可是全用shift加符號,說不定那個變態的字典檔也會放進這種格式的資料
因此我們再變更一下手段
1(8)1@3!
這個是怎麼輸入的呢?
就是用數字-符號-數字-符號的方式交錯輸入來設定密碼
這種密碼就更不好猜了
懶得輸入這麼麻煩的密碼,就自己決定符號出現的間隔
例如
頭尾 !980123!
中間 198)!231
這樣都可以有效的打亂密碼
密碼的安全性也會大大提升
最重要的是 - 好記!!
字串插入法
但是有些網站是不允許輸入符號的
那該怎麼辦呢?
也很簡單
請設定一個1~4字你所能記得的英文字
如aa
將他加在密碼的頭尾或中間
例如
aa19801231aa
aa1980aa1231aa
a1980a12a31
又或者
a1980b12c31d (abcd依序夾雜)
q1980a12z31 (qaz - 鍵盤最左側的三個英文字由上而下依序夾雜)
諸如此類的設定一個簡單又好記的規則
夾雜在自己習慣的密碼裡
檢查你的密碼安全
兩種方法可以依你的喜好交互使用
一般來講兩種一起用會比較安全
設定好的密碼可以在微軟的網站測試看看它的安全性
https://www.microsoft.com/protect/yourself/password/checker.mspx
根據測試單使用一種方式的組合密碼大多是medium 的安全度
兩種混用則大多可到達 strong 的安全度( 例如a!980123!a , --a1980@1231a-- 則可達best)
怎麼樣?是不是方便安全又好記呢?
快點去重設你的密碼吧 ^ ^
留言列表
