密碼安全設定

前言

密碼是怎麼被破解的?個人資料和隱私相片都被看光光了啦!
 
資訊科技與網際網路越來越發達和普及,改變了我們的生活習慣,我們開始會將生活中發生的一些有趣的事情,或是出去遊玩的相片等資訊,上傳到網路和親朋好友分享。這些資訊科技雖然好玩又方便,但你知道嗎?其實裡頭可是潛藏很多的危機喔!

我們經常會在電視新聞中看到某某人的網路相簿又被有心人士破解密碼的報導,受害者的私密照片或影片不只被看光光,有的還被 流傳出去,甚至被好奇的網友們大量下載或轉寄,實在是相當恐怖!之所以會發生這種情形,很有可能是因為他們的網路相簿密碼設定得太簡單,才會讓有心人士輕 易地破解密碼,到處散布資料。

還有新聞報導提到,有心人士盜用了受害者的帳號密碼,冒充他的身分,誘騙他的親朋好友購買線上遊戲點數,並要求提供點數儲值的序號、密碼,這些案例也是因為受害者設定了太過簡單的密碼,讓有心人士很容易就能夠猜到,並且輕輕鬆鬆地冒用你我的身分去做違法的事情。

在資料外洩的事件中,有29%就是因為密碼非常容易被猜中而遭到入侵,甚至有高達三分之二的受害者還是事後收到其他人通知時,才知道自己的資料外洩啦!由此可知,「密碼設定」這個看似小小的動作,其實是資訊安全防護非常重要的關鍵。

這本手冊將會告訴大家設定密碼的安全原則,以及如何強化我們密碼的小撇步,提醒大家一定要好好管理自己的密碼,千萬不要因為一時的疏忽,讓自己成為無辜的受害者喔!

1. 就是密碼設定太過簡單才讓你身處危險

在電腦與網路的世界裡,我們都是透過不同的帳號,來代表每個人不同的身分,而「密碼」就是用來檢查身分正不正確的工具;你 可以試著想像:帳號就像我們住的房子,而密碼就是大門的門鎖,如果帳號沒有設定密碼,就像是大門沒有上鎖,陌生人也可以自由進出,對我們的安全就會造成很 大的威脅!

利用「暴力破解」很快就能猜到你的密碼
 
什麼是「暴力破解」呢?就是有心人士利用電腦程式,反覆嘗試輸入各種組合的密碼,直到密碼被破解為止。

因為密碼是由字元組合成的,如果密碼的長度太短,或是沒有混合使用數字、英文大小寫或特殊字元,這種強度不足的「弱密碼」就會在短時間內被破解囉!

我們可以從下面的表格看到密碼被暴力破解的實驗結果,密碼長度越長且混合使用越多字元,就越難被破解。

 

 

2. 錯誤的密碼設定方式

我們每天使用的各種網路服務,像是電子信箱、網路相簿、網路遊戲或聊天室等,都是採用會員制度,為了使用這些服務,老是得申請一大堆帳號,還要記住好多密碼,有時候我們會因為貪圖方便,或是怕自己記不住這麼多的密碼,在設定的時候,不小心就犯了許多錯誤。

情況1. 一定要避免的密碼設定方式
 
以下的密碼設定方式都非常不安全,請一定要避免:

  • 不設定密碼(把密碼設為空白)
  • 使用簡單的字元組合(例如1234、abcd、111111等)
  • 密碼和帳號相同
  • 使用生日、身分證字號、英文名字等個人資料
  • 使用學校、班級名稱

情況2.要盡量避免的密碼設定方式

以下是大家常使用的密碼設定方式,雖然很容易記憶和使用,可是密碼強度似乎不足,我們應該盡量避免:

  • 常用的英文單字或片語(如superman、hello等)
  • 隨意的數字組合
  • 連續的字元組合(如mnopqr、87654等)或重複的字元組合(如kkkkkk、888888)
  • 鍵盤的按鍵順序組合(如asdfgh、1qaz等)

3. 密碼的安全設定原則

(1) 不要使用懶人密碼
 
懶人密碼就是使用者為了好記,使用很簡單的密碼(如123456),甚至不設定密碼,或將密碼和帳號設成一樣,這種沒有強度的密碼設定,是非常危險的喔!

(2) 長度與複雜度
密碼長度至少應該設定8碼以上,而且要混合大小寫英文字母、數字和特殊符號。因此,符合安全要求的密碼至少包含下列項目:

  • 一個大寫英文字母
  • 一個小寫英文字母
  • 一個數字
  • 一個特殊字元,如: ! @ # $ % & 等

(3) 密碼不要有明顯的含義
設定密碼時應該避免只使用單字或片語,因為有心人士只要利用字典將所有單字逐一進行測試,就可以破解密碼,另外,也要避免使用具有特殊意義的名詞(如:家人的姓名或生日等),才不會讓有心人士很容易就能猜到你的密碼喔!

(4)避免設定相同的密碼
不可以為了方便,就把自己所有的網路服務都設定成相同的帳號與密碼,這樣有心人士只要知道你的一組帳號密碼,就可以盜用你所有的網路身分。

(5) 定期更新
密碼設定除了要符合以上的各種要求之外,定期更新密碼也很重要喔!建議大家至少每60~90天就要重新設定一組新的密碼。

4. 密碼設定小撇步,善用技巧好記不糊塗!

為了確保密碼不會輕易被有心人士破解,設定密碼時請一定要遵守前面介紹的安全原則喔!此外,也可以參考以下的小撇步,讓複雜的密碼變得輕鬆好記!

● 穿插法
將兩個英文字或數字穿插,不過若使用兩組數字穿插可就沒有意義囉!
範例:Good與2012穿插後變成G2o0o1d2

● 字母位移法
將英文字母往前或往後移動幾個位置,如將A往後移動一位變成B。
範例:GOOD往後移動一個字母變成HPPE

● 順序位移法
將原本有意義的字元重新排列順序,就可以降低字面的明顯意義,例如將奇數與偶數字元對調,或自己可以設定任何一種規則來進行字元移動。
範例:將GOOD字元以2143 重新排序變成 OGDO

● 鍵盤位移法
利用電腦鍵盤按鍵的位置進行字元移動,例如A向右移兩位為D,B向左移一位為V。
範例:將GOOD在鍵盤向左位移兩個字母變成DUUA

替換法
利用字形或發音相近的英文字母與數字交互替換,例如可以將英文字母O換成數字0,字母S換成數字5。
範例:LOVE替換後可變成 L0V1

輸入法變化
其實中文輸入法就是一種最簡單又有效的變換方式,只要把中文字的拼音轉換成鍵盤上的字母,簡單的密碼也可以變成難以猜測和理解的密碼囉!
範例:將「大家好」使用注音輸入法成為284 RU8 CL3。

掐頭去尾法
利用喜歡的一段話(或一段歌詞),將其中每個英文單字的字首組合成密碼。
範例:An Apple A Day Keeps The Doctor Away取第一個字就是AAADKTDA。

只要你能靈活運用以上幾種變換方式,你就會發現:設定簡單又好記的安全密碼一點都不困難喔!

【綜合範例】

舉例:李大明 生日為2/9


1.使用注音輸入法替換
李大明 =>XU3284AU/6


2.加入生日日期2/9
=>XU3284AU/62/9

如此一來要破解密碼就很困難了,而且只要記住自己的編碼規則就可以!