資訊安全: 設計一組好密碼 保護網路隱私與安全 (規則教學)

第三點,使用好的密碼規則。

所謂好的密碼規則,簡單講就是越複雜越好。以「dQ&@Fj2w#!e3W」為例,破解密碼所需的時間就是…

image
在這個經過設計的密碼範例中,包括幾項重點
  1. 長度:密碼字串長度至少為 8 個,越長越好;但在一般網路環境中,不建議超過 16 個。以 8 個 A 的密碼 AAAAAAAA 為例,INTEL 告訴我們破解密碼的時間需要 6 小時,但是當長度由 8 個 A 提升到 9 個 A 時,便需要 6 天才能破解。順帶一提,如果是 16 個 A,則需要 144883728 年。
  2. 構成:我將密碼的構成元素由簡單到複雜依序排列,包括「數字」、「小寫英文字母」、「大寫英文字母」、「符號(e.g. ~, @, #, $, %, ^, &, etc,.)」。其中,最簡單的密碼設計可以是單純的「數字」。進階版本則是加入「小寫英文字母」,像是 love1314(0.0272 秒)。因此,若想增加密碼強度,只要加入更多相異的元素便能達成。不過有些網站系統可能不支援數字及符號密碼,這也是需要注意的地方。
  3. 組合:我用相同構成元素的兩組密碼「A1234#5678」及「A#12345678」來做個實驗,破解時間分別是「0.0589 Seconds」以及「0.2266 Seconds」。我們可以知道,即使採用相同的構成元素,只要在組合時稍微花些巧思,也能有效的提升密碼強度,在這個例子中就差了將近四倍的時間。基本的大原則就是,將最複雜的構成元素擺在前面,這也是許多網站會嚴格要求第一個字母採用大寫英文的原因。

第四點,如果網站本身提供第二道安全認證,使用它。

所謂第二道安全認證,是類似一種雙重鎖的安全設計,它讓使用者在特定狀況下,需要輸入第二密碼才能進入受保護的空間,更進一步的使用可見我所寫的文章《網路安全: 建議使用兩階段驗證密碼 – 設定教學與手機 APPs 支援》。

例如,臉書在「帳號設定(Account Settings)」中的「帳號保安(Security)」選項,提供「登入許可(Login Approvals)」功能。Google 在帳戶設定中的安全性設定中,提供「兩步驟驗證」服務(Google 官方兩步驟驗證教學)。

這兩間不同公司卻提供相似的服務,目的就是在某人透過「陌生電腦」連上臉書或 Google 時,需要額外輸入經手機接收的安全驗證碼(Security Code),以便確認是由本人親自登入。

另外,有些網站會主動要我們使用兩種密碼,以因應前、後台不同的使用時機,這樣便能造成入侵者的困擾。但是,我要特別聲明的是,如果你發現網站甚至會自動幫你驗證這兩種密碼是否相同時,反而不用高興的太早,認為這會讓安全等級更高。你的密碼正暴露在風險之下(系統需要先知道你第一次設定的密碼內容,才能加以驗證),我會建議你不要使用習慣的密碼。

檢查自己的密碼強度

如同本文剛開始的測試,如果你想檢查自己的密碼強度,可以到 INTEL 提供的專屬網站進行檢查,網址是:https://www-ssl.intel.com。大家只要將密碼輸入文字框中,按下 GRADE MY PASSWORD!,系統便會找出你的密碼需多久時間才能破解。

image
Change your password.

雖然是 INTEL 的官方網站,但我個人還是不建議輸入正在使用中的密碼。大家其實可以採用比較迂迴的方式,譬如 ILoveYou 換成 ILoveLion(害羞)。

image

比 ILoveYou 還簡單呦 害羞。…………… 沉思

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

工程師

做你的外套 擁抱著卻不被擁抱 聽到你對他的撒嬌 可笑的是我沒資格計較(誤)!工程師不是工具人,更不是愛的僕人喔(是在傲嬌什麼)。

您可能也會喜歡…

2 個回應

  1. 羊 好愚表示:

    這裡也好釀釀

  2. 羊 好愚表示:

    口水每

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *