發表時間: 2020-02-26 17:02:59作者:
密碼怎麼設定,最安全又記得住?(圖片來源:Adobe stock)
雖然現代的網路瀏覽器、第三方密碼管理器或指紋辨識,都能用很方便的方式,替用戶收納大量各方網站、網銀或網站服務的帳號密碼,但無論如何,用戶至少都記得需要設定一個主密碼,才能藉此獲得使用這些密碼的存取權。
而根據 FBI 美國聯邦調查局每週技術專欄的建議,用戶想設計一個安全的密碼,除了密碼長度至少不要少於 15 個字符外,與其使用一些複雜、看似亂碼的短詞,不如選擇幾組自己熟悉的單字和數字,然後再湊成一個長密碼。這樣一來,用戶不但自己可以記得住、同時還能保有足夠安全性的重要原則。
例如,像「correct horse battery staple」這樣的密碼設計,就是一個不錯的選擇。用戶也可以將密碼的第一字換為英文大寫,或是將字母的「O」和數字的「0」錯位使用,最後在整串英文密碼的末端點綴幾個數字,也是不錯的設計。
另外,挑選 4 個單字再組裝起來(每個詞之間也可以再加入「-」符號)的密碼設計,也是今日許多安全人員經常會建議用戶採用的方式。
FBI 提到,因為駭客不會知道用戶使用的單字,所以只要將密碼長度拉長,攻擊者就必需要花更多的時間與運算資源,才能進行破解。所以對大多數的用戶而言,與其增加密碼構成的複雜度,採取增加密碼長度,反而會是 CP 值更高的選擇。
值得注意的是,FBI 對於使用「1Password」這類密碼管理器似乎不是那麼認同,因為這類管理器,如果主密碼被破解,那麼所有其它的密碼都會危在旦夕。
至於一些專家眼中最差勁的密碼設計,據資安公司「SplashData」公佈的 2019 年選擇中,仍以「123456」、「123456789」、「qwerty」和「password」這類粗糙的密碼設定為主。