關於密碼(PASSEARD)的問題@酒店經紀阿妹看新聞

現代人的生活已經離不開電子產品(3C)了,而電子產品又離不開密碼的使用;我們可以甚麼都沒帶,只有記住一組密碼就可以搞定食、衣、住、行、育、樂。
密碼(PASSWARD)為我們帶來方便,卻也造成許多人的夢靨,真是一把雙面刃。

我曾經看一位同事換新手機,因為她忘記手機原先綁定的密碼,結果忙了一個星期才搞定….。
很多人為了不忘記密碼,就會設一個不會忘記卻很簡單的密碼,其實這又掉入另一個危機:
容易被有心人輕易竊取密碼
基本上我算是一個3C產品低能兒,沒有資格談論使用3C產品的技巧,但是曾經有一位達人教我一些關於密碼設定的邏輯,讓我從來沒有因為密碼的問題困擾過,在此分享給大家:

利用中文鍵盤切換英文來設密碼,這樣就不必背密碼,只要記住中文的字句就好,我們可以想一句自己心中最愛,永遠不會忘記的一句話,譬如「我愛妳長長久久」切換成英文鍵盤就是「ji394su3t;6t;699」。
不曉得自己的電腦是否被植入木馬程式竊取密碼,在電腦上輸入帳號與密碼的時候不要固定先輸入帳號再輸入密碼,我都是先輸入密碼再輸入帳號,而且我都是用「複製貼上」的方式輸入帳號與密碼。
                                
以下分享2則關於密碼的專業報導,希望對您有幫助:

technology-785742_1280-624x416.jpg

第一則報導 FBI:密碼不需複雜只需長,建議改用15位以上密詞

聯邦調查局(FBI)曾建議用戶最好改用 15 字元以上的密詞(passphrase)取代複雜的密碼(passward),並指網站不應因用戶輸入數次錯誤密碼就鎖定帳號。

現在許多網站都開始要求用戶設定複雜的密碼,像是強制要求有大、小寫英文字母、數字及特殊符號等,但美國標準與科技研究院(NIST)則認為,密碼的長度比複雜度更重要。

波特蘭 FBI 依據 NIST 的理論,建議企業 IT 人員或一般用戶,與其使用複雜的短密碼(password),應該改用更長的密詞(passphrase)。密詞最好由幾個字詞組成,長度最少 15 個字元,但不需要有大、小寫或特殊符號。他們指,超長密詞不但比密碼方便記憶,且增加破解難度。例如  VoicesProtected2020WeAre 就是夠強的密詞,若能加入數個不相干的字更好,如  DirectorMonthLearnTruck。

FBI 建議,應只在網路遭駭時,才要求用戶變更密碼,而不應再實施帳號密碼輸入幾次就鎖定的政策,否則駭客可能故意發動機器人攻擊,反讓用戶被鎖住而無法使用電子郵件等帳號。

以上報導轉載自科技新報https://technews.tw/2020/03/04/building-a-digital-defense-with-passwords/

 

第二則報導 駭客破解你的密碼要花多少時間?讓 Intel 來告訴你

網路時代的密碼總令人又愛又恨,裹腳布般的密碼保護我們隱私,卻增加密碼被遺忘的風險;嫌麻煩的就將密碼用簡單字串組成,被破解的危機也大幅增加。國外軟體公司 SplashData 每年定期公布最糟糕的密碼排名,2011 年與 2012 年都是由 password 與 123456 分居冠亞軍,如此簡單的組合令人啼笑皆非。

a42702fab89b8797c07a46ac0bbebfba.png

▲最糟糕密碼的前三名自 2011年以來就沒變動過,大家不要犯了相同的錯誤呀!(資料來源:SplashData)

Intel 最近推出一個評估密碼強度的網頁,當使用者輸入任何字元,便會計算以暴力破解密碼所需的時間。小編試了幾組手中常用的密碼,有些甚至只要 1 分鐘就被破解,而那正好是網路銀行的密碼,臉上立刻浮現三條線。網頁其實也結合了抽獎活動,但限定美國國民才能參加。

166aab953a34e3f963eedf695edd8fa4.png

▲由數字及字母組成的 6 字元密碼在短短的 1.18 分鐘就被破解,不過若輸入被公開的菲律賓國家網站密碼,就會發現他們的密碼強度也沒多高明嘛。

104f442f2400ac98529d1a70d3533a5c.png

▲換個稍微長一點密碼,這次結合數字與英文大小寫,密碼強度馬上暴增,需要花費 693 年才能破解。

除了模擬破解密碼所需的時間,Intel 當然也要來教教防止密碼被駭的招式:

1,建立高強度密碼:大小寫、空格、數字、符號、密碼長度等元素交錯使用,可大幅增加密碼強度。
2,使用多組密碼:銀行帳戶、網路論壇,根據不同目的可使用多組密碼,別老是只用一組密碼闖天下。
3,為社交網路密碼添增多種變化:即便同一組密碼,也可以依據不同網頁輸入特定字元增加變化。

4838fe6d9e03cb6b426c8659476779eb.png

▲雖然空格與符號的概念很棒,但國內大部份的網站似乎都不允許空格與符號出現在密碼中。

4a60213c6eadcd6dcc73b347f09c87ef.png

▲多組密碼的優點不必多說,唯一的壞處就是密碼太多容易搞混,有時還會因輸入錯誤太多次遭鎖定帳號。

13e8f09004846b7176653832a5d2a968.png

▲平平都是以「My 1st Password!」作為密碼,但根據社交網路的不同,加入名稱至密碼末段,也是不錯的好方法。

以上報導轉載自https://www.techbang.com/posts/13289-hackers-to-crack-your-password-how-much-time-for-intel-to-tell-you

酒後不開車,未滿18請勿喝酒

 心美LOGO3.jpg  

心美  酒店娛樂開發

官方網站http://www.in-my-heart.com.tw/

代表號:02-2778-0825

因為有妳   才有我們存在的價值

點這裡查詢圓夢職缺

怎麼聯絡 阿妹

24H專線0956177867點我撥號

LINE: mi0956177867 點我加好友
微 信:
 mi0956177867   

台北市民權西路20號(捷運民權西路站7號出口)

 阿妹LINE的QR-CORD                    

阿妹LINE的QR-CORE.jpg  

   阿妹微信的QR-CORD

 阿妹微信的QR-CORE..jpg  

全站熱搜

酒店經紀阿妹 發表在 痞客邦 留言(5) 人氣()