科技專欄
 

關於密碼千萬不要做的四件事與密碼設定小秘訣

2012-03-05

作者:趨勢科技資深分析師Rik Ferguson

對待密碼就跟對待你的牙刷一樣,不要跟任何人共用,而且每6個月就要換新的。(Clifford Stoll)

對待密碼就跟對待你的牙刷一樣,不要跟任何人共用,而且每6個月就要換新的

對待密碼就跟對待你的牙刷一樣,不要跟任何人共用,而且每6個月就要換新的

  你知道這是什麼意思嗎?如果你是那種會在各個網站都用同一個密碼的人,那今天就是該改變的時候了。開始變更密碼,並且改掉這習慣。網路駭客們可能已經有了你的電子郵件地址和共通密碼。他們也可能已經有你安全問題的答案了,這也是常被重複使用的地方。

在不同網站都使用相同的密碼絕對不是個好主意。所以試著為你所用的每個網站都建立獨特的密碼。雖然這可能聽起來很複雜,也不大可能記得住,不過這裡介紹一個簡單的作法來做到。

首先,關於密碼千萬不要做的四件事

不要字典裡選字
不要使用姓名、出生日期、年齡、電話號碼、寵物名字、球隊或任何跟以有關的東西
不要在不同用途的地方都使用相同的密碼
不要跟別人共用你的密碼,絕對
相關案例:跟另一半共用帳號嗎?(信件被偷窺導致失去孩子監護權真實案例)
蠻力破解工具會使用字典攻擊和混合字典攻擊(自動將字典裡的單字用常見的數字/特殊符號置換方式修改過)。所以如果只是拿字典裡的單字,再將幾個字母置換成數字是絕對不夠的(利用將Password改成P455w0rd!)。這樣的密碼在短短幾分鐘內就會被破解。

所以你該這麼做。

先找出你可以很容易記住的一句話,比方說:
「Motley Crue and Adam and the Ants were the soundtrack of my youth.」
再取出每個字的第一個字母:
MCAAATAWTSOMY
這就變成了密碼的基礎,但我們還需要確定使用了大小寫、數字和「特殊符號」像是!£$&+,所以現在讓我們先做點改變:
MCaAatAwtSomY
將一些字母改成數字,像是字母O變成零。
MCaAatAwtS0mY
加入特殊符號,我將原本是「and」的地方改成+和&
MC+A&tAwtS0mY
只是特別的興趣,將一個了不起的符號加進密碼(如果你用UK鍵盤),就是英鎊符號£,因為許多主流的密碼蠻力破解工具都忽略掉這個符號,所以我們可以在結尾加進去:
MC+A&tAwTs0mY£
現在你有一個安全的密碼了,你需要再設計一套方法,讓不同網站的密碼都有點區別。比方說,你可以將網站名稱的第一個和最後一個字母加到你複雜密碼的開頭和結尾,讓密碼變得獨特又容易記住。
至於那些安全或密碼重置問題,它們也是用來入侵帳號的常見方式。如果你被要求提供「安全問題」的答案,就要確認這答案真的很安全。安全指的是你是唯一可以回答這問題的人。如果可以的話,就使用自己創造的問題。如果你只能從標準問題中來選擇的話,像是「第一間學校」或「第一隻寵物」。請記住答案並不一定要是真的,只要是你可以記住的答案就行了!

想一想,我最好還是再去改一下我的密碼…


文/趨勢科技同意提供/轉貼自雲端運作與網路安全趨勢部落格

回上一頁  回首頁  TOP

台灣展翅協會(原終止童妓協會) ECPAT Taiwan
104 台北巿中山區民權東路二段26號4樓之5
4F.-5, No.26, Sec. 2, Minquan E. Rd., Zhongshan Dist., Taipei City 104, Taiwan (R.O.C.)
劃撥帳號:17927432 
TEL:02-2562-1233 FAX:02-2562-1277 E-mail: ecpattw[at]ecpat.org.tw
版權所有:2007 ECPAT TAIWAN All Rights Reserved

下載專區網路安全資料庫科技專欄新聞發佈 活動快訊