資訊安全: 設計一組好密碼 保護網路隱私與安全 (規則教學)

[dropcap]最[/dropcap]近為了菲律賓以一個國家的身分攻擊我們平民的事件,導致兩國百姓私下在網路上戰的火熱。撇開利用漏洞攻擊網站的方式不談,對我們這些普通的電腦使用者而言,防範攻擊者的各種防禦中,最基本的就是選用一組好密碼 — 或至少三組。好的密碼可以防止攻擊者用暴力破解法進行攻擊。

本文共分三個段落,第一段是介紹密碼強度與破解時間,第二段是教你如何設計一組好的密碼,第三段則是教你如何檢查自己的密碼強度

密碼強度與破解時間

記得網路這項新興科技才剛開始流行時,不少人喜歡的密碼是 12345678。

利用暴力破解法破解這組密碼的時間只需要…

image

到了近代,人類的智慧已有飛躍性的成長(謎之音:難不成前面是尼安德塔人嗎?),懂得使用更複雜的密碼形式,提升密碼的強度,像是:

5201314 —> 我愛你一生一世

image

ILoveYou —> 我愛你

image

23113731 —> 總統府電話

image

MaTheBumbler —> 不解釋

image

對了,有一組密碼可是世界上超多人的最愛,說它是排在愛用密碼表前五名也不為過。

這組密碼就是 password 本身驚訝。甚至許多網路機器的預設密碼就是 password。這項統計結果可是經過美國學術單位進行研究的呦。

image

如何設計一個好密碼

接下來我將提供幾點關於密碼設計的觀念給大家,如果有誤或不足處還請高手指正。

第一點,使用至少三組密碼。

我一再傳達的安全理念之一,就是網站主自己要認清網站的規模與實用度,詳細內文可參見《給網管的一封信: 符合網站重要度的密碼規則是重要的》。

反過來說,對我們使用者而言,在不同等級的網站使用不同安全等級的密碼就是相對方便與安全的一種選擇。

舉個例子讓大家方便瞭解,例如社交網站用 0000,電子信箱用 1234,銀行交易用 6749。

大家看出這三組密碼有何差別嗎?

其實本質上就是字串的複雜度不同,這部分我會在第三點做更進一步的補充。其實 “不同複雜度" 的使用方法只是我的個人習慣,如果大家的記憶力超越常人,那每一組密碼都用極端複雜的組合也是很棒的,但是我想那並不符合我的使用需求,我可是很懶惰的。

重點就是,不要貪圖方便的只用一組密碼闖就想蕩網路世界。

在完成至少三組的密碼設定後,一定要記得,千萬不要在陌生的網路及電腦環境中使用第三組密碼!這意思就是越重要的密碼,越不要輕易使用。所謂的陌生環境指的像是學校公用電腦網咖、路邊隨意接上的 WIFI 無線網路,甚至連友人家的電腦都包括!在這些陌生環境中,有太多的可能會被竊取密碼,無論是透過現實或虛擬技術,無論是有意或無意。

當你徹底執行上面所說的步驟後,對一般善良老百姓而言,唯二剩下可能會被竊取密碼的機會,大概就是遇到惡劣的網站設計者,以及自己使用電腦的不良習慣。這邊有機會等開新文章再來談吧。

第二點,定期更換密碼。

原則上建議每三個月到半年就要更新一次密碼。不過對於社交網路使用的密碼,除非發現異常狀況,否則我也懶得更換害羞

如下圖,臉書還會貼心提醒已經多久沒有更換密碼。

image
  •  
  •  
  •  
  •  
  •  
  •  

4 個回應

  1. 羊 好愚 說道:

    這裡也好釀釀

  2. 羊 好愚 說道:

    口水每

  1. 08/08/2016

    […] 如果需要設定安全、嚴謹的密碼,可參考《資訊安全: 設計一組好密碼 保護網路隱私與安全 (規則教學)》乙文。 […]

  2. 11/10/2016

    […] 資訊安全: 設計一組好密碼 保護網路隱私與安全 (規則教學)。 ↩ […]

說些什麼吧

您也許也會喜歡…