Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 四月 9, 2014 in 資訊安全 | 2 comments

你的密碼安全嗎?在設定一組密碼前,先進行基礎的防護檢測吧!

你的密碼安全嗎?在設定一組密碼前,先進行基礎的防護檢測吧!

shutterstock_58122760

網路密碼的安全性一直是現代人所重視的課題之一,要如何挑選一組強而有力、又便於記憶的密碼常常考驗著大家腦力。現在網路上提供許多密碼安全性檢驗工具,讓我們可以自行檢查密碼遭破解的風險,例如知名資訊安全服務商─卡巴斯基,就架設了自我檢測平台,供網友使用。藉由密碼的選擇,提升網路環境使用安全,減少各式資訊安全危機。

作者實際使用abc123 進行實驗 (這組密碼在2012 年被SplashData 軟體公司評比為糟糕密碼第四名),而測試結果顯示,破解這密碼僅僅只需要「1秒」,也就是說若你使用abc123 當作銀行密碼的話,在你還未來得及做任何動作或是回應時,個人資訊就已經遭到破解,存款亦被不肖人士竊取走囉。由此可見每個人在密碼的選擇上,需要格外謹慎以對,千萬不能存有僥倖心態。

現在就分享一些密碼設定技巧,讓個人隱私資訊能受到最妥善的安全監控。

設定高價值好記憶的密碼
一組好的密碼,就是要讓人難以猜測,建議可以同時使用英文字母大小寫、特殊符號來建立8位元以上的良好密碼。然而難以猜測的密碼並非表示一定要難以記憶,真正好的密碼,除了安全性要夠高外,也要便於記憶。舉例而言,我們都不會使用「password」作為密碼,但如果稍微變化一下,改為「p@7sw0rd!」,是不是就加強了密碼安全性呢!下次我們在設定密碼時,不妨多運用一些巧思,幫密碼改頭換面吧。

傻瓜密碼的組合
我們都了解某些密碼是不安全的,容易遭人破解,但還是有部分民眾會選擇使用傻瓜密碼來管理自己的重要帳戶,以下整理出目前最常使用的傻瓜密碼:

1. 配偶、子女、男(女)朋友、寵物名字
2. 電話號碼、身分證字號、生日、紀念日
3. 使用字典中可以查詢到的任何外文常見單字
4. 使用通用密碼,一組密碼適用各入口平台
5. 僅些微變更通用密碼字元

定期更換密碼
最好的密碼管理方式,就是每個月,或是一季更換一次管理密碼,藉由不斷的更新替換,強化密碼安全性,保護重要資產安全。雖然常換密碼容易造成記憶上混淆,但畢竟忘記密碼還可以補救,但帳號被盜用可就是難以挽回的事情了,多一份防護,就替自己的重要資產多一分保障。

最後,提供卡巴斯基檢測平台,任何人都可以透過此平台了解密碼安全層級,包含可於多少時間內遭到破解。不過在此提醒大家,為了謹慎保管個人帳戶資料,建議還是不要以真實密碼進行測試,我們可以先使用類似的字元進行基本測試,最後再重新排列組合,或是設定更安全性的密碼。

參考資料
5 tips for top-notch password security| Microsoft Small Business Center

 

Erica Wei

從文組畢業轉戰網路資訊界,喜歡透過不同角度發掘網路科技的有趣應用。嚮往簡單而美好生活,愛上文字的力量。

More Posts - Website

2 Comments

  1. 很不錯的文章… 不過電腦被裝鍵盤側錄的木馬的話.. 再複雜也沒用…. 去年剛被盜帳號有夠慘的

  2. Hello Terry

    在資訊安全防護上,的確沒有 100% 安全法則,因此我們就必須從各種面向善盡保護防範措施,以降低潛在風險。

    關於如何防止鍵盤側錄,以下提供您兩種方法:

    1. 使用免費或是付費的惡意程式清除軟體,定期為電腦進行掃描,並留意是否有偵測到鍵盤側錄功能。

    2. 在同一網頁要輸入帳號密碼時,先輸入部份帳號字元,再以滑鼠點選密碼欄位,輸入部份密碼字元,來回輸入後續帳號字元,最後再將密碼完整輸入。
    例如:帳號為ABCDEF,密碼為123456,在輸入這兩個欄位的資料時交錯輸入成為 ABC123DEF456

    使用諸如此類的輸入方式可以讓木馬側錄到的密碼資訊混淆,雖然程序較複雜,卻也是一個最低成本的自保方法。

    若是使用個人專屬的電腦,不使用來路不明的隨身碟,甚至不下載來路不明的軟體,並設定複雜度嚴謹的密碼,輔以上述兩種方法,相信應該可以大幅降低風險了,以上方式提供給您參考,希望對您有幫助喔!

Post a Reply

你的電子郵件位址並不會被公開。 必要欄位標記為 *