關於密碼千萬不要做的四件事與密碼設定小秘訣

作者:趨勢科技全球安全研究副總裁 Rik Ferguson

對待密碼就跟對待你的牙刷一樣不要跟任何人共用(Clifford Stoll)

對待密碼就跟對待你的牙刷一樣,不要跟任何人共用,而且每6個月就要換新的
對待密碼就跟對待你的牙刷一樣,不要跟任何人共用,而要定期換新

你知道這是什麼意思嗎?如果你是那種會在各個網站都用同一個密碼的人,那今天就是該改變的時候了。開始變更密碼,並且改掉這習慣。網路駭客們可能已經有了你的電子郵件地址和共通密碼。他們也可能已經有你安全問題的答案了,這也是常被重複使用的地方。

在不同網站都使用相同的密碼絕對不是個好主意。所以試著為你所用的每個網站都建立獨特的密碼。雖然這可能聽起來很複雜,也不大可能記得住,不過這裡介紹一個簡單的作法來做到。

首先,關於密碼千萬不要做的四件事

  1. 不要字典裡選字
  2.  不要使用姓名、出生日期、年齡、電話號碼、寵物名字、球隊或任何跟你有關的東西
  3.  不要在不同用途的地方都使用相同的密碼
  4.  不要跟別人共用你的密碼,絕對
    相關案例:跟另一半共用帳號嗎?(信件被偷窺導致失去孩子監護權真實案例)

蠻力破解工具會使用字典攻擊和混合字典攻擊(自動將字典裡的單字用常見的數字/特殊符號置換方式修改過)。所以如果只是拿字典裡的單字,再將幾個字母置換成數字是絕對不夠的(利用將Password改成P455w0rd!)。這樣的密碼在短短幾分鐘內就會被破解。

所以你該這麼做。

  1.  先找出你可以很容易記住的一句話,比方說:
    Mötley Crüe and Adam and the Ants were the soundtrack of my youth.
  2. 再取出每個字的第一個字母:
    MCAAATAWTSOMY
  3.  這就變成了密碼的基礎,但我們還需要確定使用了大小寫、數字和「特殊符號」像是!£$&+,所以現在讓我們先做點改變:
    MCaAatAwtSomY
  4.  將一些字母改成數字,像是字母O變成零。
    MCaAatAwtS0mY
  5.  加入特殊符號,我將原本是「and」的地方改成+和&
    MC+A&tAwtS0mY
  6.  只是特別的興趣,將一個了不起的符號加進密碼(如果你用UK鍵盤),就是英鎊符號£,因為許多主流的密碼蠻力破解工具都忽略掉這個符號,所以我們可以在結尾加進去:
    MC+A&tAwTs0mY£
  7.  現在你有一個安全的密碼了,你需要再設計一套方法,讓不同網站的密碼都有點區別。比方說,你可以將網站名稱的第一個和最後一個字母加到你複雜密碼的開頭和結尾,讓密碼變得獨特又容易記住。

至於那些安全或密碼重置問題,它們也是用來入侵帳號的常見方式。如果你被要求提供「安全問題」的答案,就要確認這答案真的很安全。安全指的是你是唯一可以回答這問題的人。如果可以的話,就使用自己創造的問題。如果你只能從標準問題中來選擇的話,像是「第一間學校」或「第一隻寵物」。請記住答案並不一定要是真的,只要是你可以記住的答案就行了!

想一想,我最好還是再去改一下我的密碼…

 

@原文出處:It’s International Change Your Password Day!

PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位

@延伸閱讀

你可能沒想過的密碼保護秘訣
從Hotmail 密碼外洩事件,看六種密碼被竊的手法(上)
我複製、貼上密碼,他在幕後接收!-從Hotmail 密碼外洩事件,看六種密碼被竊的手法(下)

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚


《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知新增到興趣主題清單,重要通知與好康不漏接