安全又好記的密碼 該怎麼設定?(組圖)


密碼怎麼設定?最安全又記得住。(圖片來源:Adobe stock)

雖然現代的網路瀏覽器、第三方密碼管理器或指紋辨識,都能用很方便的方式,替用戶收納大量各方網站、網銀或網站服務的帳號密碼,但無論如何,用戶至少都記得需要設定一個主密碼,才能藉此獲得使用這些密碼的存取權。

而根據FBI美國聯邦調查局每週技術專欄的建議,用戶想設計一個安全的密碼,除了密碼長度至少不要少於15個字符外,與其使用一些複雜、看似亂碼的短詞,不如選擇幾組自己熟悉的單字和數字,然後再湊成一個長密碼。這樣一來,用戶不但自己可以記得住、同時還能保有足夠安全性的重要原則。

例如,像「correct horse battery staple」這樣的密碼設計,就是一個不錯的選擇。用戶也可以將密碼的第一字換為英文大寫,或是將字母的「O」和數字的「0」錯位使用,最後在整串英文密碼的末端點綴幾個數字,也是不錯的設計。

另外,挑選4個單字再組裝起來(每個詞之間也可以再加入「-」符號)的密碼設計,也是今日許多安全人員經常會建議用戶採用的方式。

FBI提到,因為駭客不會知道用戶使用的單字,所以只要將密碼長度拉長,攻擊者就必需要花更多的時間與運算資源,才能進行破解。所以對大多數的用戶而言,與其增加密碼構成的複雜度,採取增加密碼長度,反而會是CP值更高的選擇。

值得注意的是,FBI對於使用「1Password」這類密碼管理器似乎不是那麼認同,因為這類管理器,如果主密碼被破解,那麼所有其它的密碼都會危在旦夕。

至於一些專家眼中最差勁的密碼設計,據資安公司「SplashData」公佈的2019年選擇中,仍以「123456」、「123456789」、「qwerty」和「password」這類粗糙的密碼設定為主。


50個國家最差密碼的前20名。(圖片來源:Adobe stock)

最差密碼20名排行榜

以下是這50個國家最差密碼的前20名,其中大多數是數字或鍵盤字母的排列,及容易被破解。

1、「123456」

2、「123456789」

3、「12345」

4、「qwerty」

5、「password」

6、「12345678」

7、「111111」

8、「123123」

9、「1234567890」

10、「1234567」

11、「qwerty123」

12、「000000」

13、「1q2w3e」

14、「aa12345678」

15、「abc123」

16、「password1」

17、「1234」

18、「qwertyuiop」

19、「123321」

20、「password123」

本文留言

相關文章


近期讀者推薦