現代生活中,我們總是需要透過密碼來保護網站的資料,但不知道為什麼,總是遇到帳號被盜用、密碼被破解的狀況,小則利用身份發表一些言論;大則竊取重要資料或錢財,造成諾大的損失。到底是怎麼樣的密碼很容易被破解,又該如何設定一個安全的密碼呢?
怎麼樣的密碼容易被破解
密碼時常需要被使用,只好設定為便於記憶的字串。故駭客會先利用此心理,列舉出可能性最高的密碼進行嘗試,例如:學號、生日、電話、鍵盤上的連續按鍵、網站名稱等等。較小心謹慎的人,會依照密碼規則加入更多不同的字元類型,例如:數字、符號、大小寫英文等。但這會增加記憶難度,通常只能犧牲長度來記憶此類型的密碼。華爾街日報訪問了當初設計複雜密碼的學者,他現在建議不要執著於過度複雜的密碼,反而嘗試增加密碼長度更難以被破解。總結而言我們應該避免下面幾種建立密碼方式:
- 透過個人資訊所組成的密碼,例如:電話、生日等。
- 方便記憶但很常見的密碼,例如:123123、qwert、password等。
- 為了複雜度導致長度不足的密碼,例如:Tr0ub4dor&3等。
轉換輸入法以取得亂碼字串
非英文語系的國家,使用鍵盤打字通常需要切換成對應的輸入法,並且有著不一樣的鍵盤配置。以注音輸入法為例,「ㄑ」就對應鍵盤上的「f」的位置。我們正好可以利用轉換輸入法的方式,來取得一些亂碼字串。 首先將輸入法切換成英文,再透過注音輸入的鍵盤配置,鍵入特定詞語。例如:想著要輸入「青蛙」,就會得到「fu/j8」這個亂碼字串。接著下來我們將利用此技巧來協助創建密碼。
創建一個好記又安全的密碼
一個安全的密碼需要長度、複雜度與隨機性,通常與方便記憶背道而馳。下面提供一個簡單的步驟,幫助大家創建好記又安全的密碼:
- 找一篇隨機的文章,可以來自實體書籍、網路新聞或是產品說明書。
- 選三至四個其中出現的詞彙,從小說紅樓夢第一章可以選出:中秋、神仙、女媧、石頭。
- 透過一些聯想的方法,將此四個詞彙貫串起來以便於記憶。例如:「中秋」時節,身為「神仙」的「女媧」拿著「石頭」補天。
- 接著利用上述轉換輸入法的方式,來鍵入此四個詞的亂碼字串,就可以得到 5j/fu.gp6vu0sm3j8g6w.7 這樣足夠長又複雜的密碼。
產生完密碼之後呢
當我們產生了一組好記又安全的密碼後,下一步該做什麼呢?畢竟基於安全考量,仍須遵守「每個網站應使用不同密碼」以及「固定時間需要更新密碼」這兩個規則。就算是便於記憶,也沒辦法記住所有網站的密碼,這時候就建議使用密碼管理器這樣的產品。
密碼管理器是一種只要記住一組密碼(主金鑰),就可以不再需要記憶其他網站密碼的工具。所以我們可以透過上述方式產生一組密碼作為主金鑰,接著讓其他網站的密碼採用隨機亂數產生,儲存於密碼管理器中即可。
至於主金鑰多久應該要更新一次呢?密碼管理器分成「雲端服務」與「實體設備」兩種,若是雲端服務,因為每天都有世界各地的駭客可能會嘗試破解你的主金鑰,建議每兩個月仍須更新一次主金鑰;若是實體設備,因為沒有網路上的攻擊,只需視是否有身邊的人接觸到實體設備,來判斷是否要更新主金鑰。
