關於密碼(PASSEARD)的問題@酒店經紀阿妹看新聞
現代人的生活已經離不開電子產品(3C)了,而電子產品又離不開密碼的使用;我們可以甚麼都沒帶,只有記住一組密碼就可以搞定食、衣、住、行、育、樂。
密碼(PASSWARD)為我們帶來方便,卻也造成許多人的夢靨,真是一把雙面刃。
我曾經看一位同事換新手機,因為她忘記手機原先綁定的密碼,結果忙了一個星期才搞定….。
很多人為了不忘記密碼,就會設一個不會忘記卻很簡單的密碼,其實這又掉入另一個危機:容易被有心人輕易竊取密碼。
基本上我算是一個3C產品低能兒,沒有資格談論使用3C產品的技巧,但是曾經有一位達人教我一些關於密碼設定的邏輯,讓我從來沒有因為密碼的問題困擾過,在此分享給大家:
★利用中文鍵盤切換英文來設密碼,這樣就不必背密碼,只要記住中文的字句就好,我們可以想一句自己心中最愛,永遠不會忘記的一句話,譬如「我愛妳長長久久」切換成英文鍵盤就是「ji394su3t;6t;699」。
★不曉得自己的電腦是否被植入木馬程式竊取密碼,在電腦上輸入帳號與密碼的時候不要固定先輸入帳號再輸入密碼,我都是先輸入密碼再輸入帳號,而且我都是用「複製貼上」的方式輸入帳號與密碼。
以下分享2則關於密碼的專業報導,希望對您有幫助:
第一則報導 FBI:密碼不需複雜只需長,建議改用15位以上密詞
聯邦調查局(FBI)曾建議用戶最好改用 15 字元以上的密詞(passphrase)取代複雜的密碼(passward),並指網站不應因用戶輸入數次錯誤密碼就鎖定帳號。
現在許多網站都開始要求用戶設定複雜的密碼,像是強制要求有大、小寫英文字母、數字及特殊符號等,但美國標準與科技研究院(NIST)則認為,密碼的長度比複雜度更重要。
波特蘭 FBI 依據 NIST 的理論,建議企業 IT 人員或一般用戶,與其使用複雜的短密碼(password),應該改用更長的密詞(passphrase)。密詞最好由幾個字詞組成,長度最少 15 個字元,但不需要有大、小寫或特殊符號。他們指,超長密詞不但比密碼方便記憶,且增加破解難度。例如 VoicesProtected2020WeAre 就是夠強的密詞,若能加入數個不相干的字更好,如 DirectorMonthLearnTruck。
FBI 建議,應只在網路遭駭時,才要求用戶變更密碼,而不應再實施帳號密碼輸入幾次就鎖定的政策,否則駭客可能故意發動機器人攻擊,反讓用戶被鎖住而無法使用電子郵件等帳號。
以上報導轉載自科技新報https://technews.tw/2020/03/04/building-a-digital-defense-with-passwords/
第二則報導 駭客破解你的密碼要花多少時間?讓 Intel 來告訴你
網路時代的密碼總令人又愛又恨,裹腳布般的密碼保護我們隱私,卻增加密碼被遺忘的風險;嫌麻煩的就將密碼用簡單字串組成,被破解的危機也大幅增加。國外軟體公司 SplashData 每年定期公布最糟糕的密碼排名,2011 年與 2012 年都是由 password 與 123456 分居冠亞軍,如此簡單的組合令人啼笑皆非。
▲最糟糕密碼的前三名自 2011年以來就沒變動過,大家不要犯了相同的錯誤呀!(資料來源:SplashData)
Intel 最近推出一個評估密碼強度的網頁,當使用者輸入任何字元,便會計算以暴力破解密碼所需的時間。小編試了幾組手中常用的密碼,有些甚至只要 1 分鐘就被破解,而那正好是網路銀行的密碼,臉上立刻浮現三條線。網頁其實也結合了抽獎活動,但限定美國國民才能參加。
▲由數字及字母組成的 6 字元密碼在短短的 1.18 分鐘就被破解,不過若輸入被公開的菲律賓國家網站密碼,就會發現他們的密碼強度也沒多高明嘛。
▲換個稍微長一點密碼,這次結合數字與英文大小寫,密碼強度馬上暴增,需要花費 693 年才能破解。
除了模擬破解密碼所需的時間,Intel 當然也要來教教防止密碼被駭的招式:
1,建立高強度密碼:大小寫、空格、數字、符號、密碼長度等元素交錯使用,可大幅增加密碼強度。
2,使用多組密碼:銀行帳戶、網路論壇,根據不同目的可使用多組密碼,別老是只用一組密碼闖天下。
3,為社交網路密碼添增多種變化:即便同一組密碼,也可以依據不同網頁輸入特定字元增加變化。
▲雖然空格與符號的概念很棒,但國內大部份的網站似乎都不允許空格與符號出現在密碼中。
▲多組密碼的優點不必多說,唯一的壞處就是密碼太多容易搞混,有時還會因輸入錯誤太多次遭鎖定帳號。
▲平平都是以「My 1st Password!」作為密碼,但根據社交網路的不同,加入名稱至密碼末段,也是不錯的好方法。
酒後不開車,未滿18請勿喝酒
心美 酒店娛樂開發
官方網站:http://www.in-my-heart.com.tw/
因為有妳 才有我們存在的價值
怎麼聯絡 阿妹:
24H專線:0976038074←點我撥號
LINE: goldwoman01 ←點我加好友
微 信: goldwoman99
台北市民生東路一段42號(捷運雙連捷運站一號出口)
阿妹LINE的QR-CORD
阿妹微信的QR-CORD
如果阿妹不在線上請留言,我會即刻聯絡妳的,謝謝!
留言列表