密碼設定原則
在電腦與網路世界裡,我們透過不同的帳號,以代表或區別各自的身分,而密碼就是用來驗證身分的正確性,簡單來說,帳號就像我們住的房子,而密碼就是大門的門鎖,如果帳號沒有設定密碼,就像未上鎖的大門,陌生人都可以輕易的進出,對安全造成極大隱憂!
「暴力破解」輕鬆解開弱密碼
所謂的「暴力破解」,就是利用電腦程式,反覆不斷地嘗試輸入密碼,直到密碼被破解為止。因為密碼是由字元所組成,
若密碼長度太短,或是未混合使用數字、英文大小寫或特殊字元,這種強度不足的「弱密碼」很容易在短時間內就被破解囉!
若密碼長度太短,或是未混合使用數字、英文大小寫或特殊字元,這種強度不足的「弱密碼」很容易在短時間內就被破解囉!
|
密碼 |
英文字母 |
英文字母+數字 |
英文字母大小寫 |
含特殊符號字元 |
|
4 |
0 |
0 |
1 分鐘 |
13 分鐘 |
|
5 |
0 |
10 分鐘 |
1 小時 |
22 小時 |
|
6 |
50 分鐘 |
6 小時 |
2.2 天 |
3 個月 |
|
7 |
22 小時 |
9 天 |
4 個月 |
23 年 |
|
8 |
24 天 |
10.5 個月 |
17 年 |
2287 年 |
|
9 |
21 個月 |
32.6 年 |
881 年 |
21 萬9000 年 |
|
10 |
45 年 |
1159 年 |
45838 年 |
2100 萬年 |
你可以利用下面的網頁來檢查一下你自己密碼的強度是多少?
https://www.roboform.com/zh/how-secure-is-my-password
應盡量避免的密碼設定方式
以下是一般人常使用的密碼設定方式,雖然便於記憶與使用,但密碼強度仍稍嫌不足,設定密碼時應盡量避免:
1. 英文單字或片語(如superman、iloveyou 等)
2. 應盡量避免的密碼設定方式
3. 隨意數字組合
4. 連續字元組合(如mnopqr、87654 等)
5. 鍵盤順序組合(如asdfgh、1qaz 等)
密碼安全設定原則
(1) 不使用懶人密碼
懶人密碼就是使用者貪圖一時方便,使用極為簡單的密碼設定(如123456),甚者是使用空白密碼,或將密碼與帳號設定相同,而這種毫無強度的密碼設定,是十分危險的!
(2) 長度與複雜度
密碼長度應至少 8 碼以上,並且混合大小寫英文字母、數字及特殊符號,一個複雜度符合安全要求的密碼應至少包含:
- 一個大寫英文字母
- 一個小寫英文字母
- 一個數字
- 一個特殊字元,如:! @ # $ % & 等
(3) 密碼無明顯含義
密碼設定應避免單純使用單字或片語,因為容易遭到字典檔攻擊而被破解,或是有特殊意義之名詞組合(如:家人的姓名、生日或興趣),皆使得意圖入侵者有跡可循。
(4) 避免重覆
不要為了方便,把自己的所有網路服務都設定成同樣的帳號與密碼!這樣一來,反而提供了有心人士一個最方便的機會盜用與假冒你所有的網路身分。
(5) 定期更新
除了密碼設定要符合安全性要求,定期更新也是密碼安全防護的重要一環,建議應至少每60~90 天重新設定新密碼。
密碼設定小撇步,善用技巧簡單好記
為確保密碼不會輕易遭受破解,設定密碼時請務必遵循前述的安全原則,此外也可以參考以下幾種方式,讓複雜的密碼變得輕鬆好記囉!
1. 穿插法
以兩個英文字或數字穿插,不過若使用兩段數字的穿插就沒有意義囉!範例:Love 與2012 穿插後變成L2o0v1e2
2.字母位移法
將英文字母位移數個字,如 A向後位移一位變成B,D 向後位移兩位變成F。
範例:LOVE 往後位移一個字母變成MPWF
3.順序位移法
將有意義的字面重新排列順序,可降低字面的明顯意義,如將奇數與偶數字元對調,或以任一固定序列進行位移。
範例:將 LOVE 字元以2143重新排序變成 OLEV
4. 鍵盤位移法
利用電腦鍵盤之位置進行位移,如A 向右移兩位為D,B向左移一位為V。
範例:將LOVE 在鍵盤向左位移兩個字母變成JUXQ
5.替換法
利用字形或發音相近的英文字母與數字交互替換,例如可以將英文字母O 換成數字0,字母S 換成數字5。
範例: LOVE 替換後可變成L0V1
6.輸入法變化
其實中文輸入法即是種最簡單又有效的變換方式,只要把特定的幾個中文字,
採用不同的輸入法鍵入,即是一串旁人難以理解的密碼囉!
採用不同的輸入法鍵入,即是一串旁人難以理解的密碼囉!
範例:將「我愛你」採注音輸入法成為JI3 94 SU3,
倉頡輸入法則為HQI BBPE ONF,
無蝦米輸入法則為IX ENHP PNS。
倉頡輸入法則為HQI BBPE ONF,
無蝦米輸入法則為IX ENHP PNS。
