作者:趨勢科技全球安全研究副總裁 Rik Ferguson
對待密碼就跟對待你的牙刷一樣,不要跟任何人共用。(Clifford Stoll)
你知道這是什麼意思嗎?如果你是那種會在各個網站都用同一個密碼的人,那今天就是該改變的時候了。開始變更密碼,並且改掉這習慣。網路駭客們可能已經有了你的電子郵件地址和共通密碼。他們也可能已經有你安全問題的答案了,這也是常被重複使用的地方。
在不同網站都使用相同的密碼絕對不是個好主意。所以試著為你所用的每個網站都建立獨特的密碼。雖然這可能聽起來很複雜,也不大可能記得住,不過這裡介紹一個簡單的作法來做到。
首先,關於密碼千萬不要做的四件事
- 不要字典裡選字
- 不要使用姓名、出生日期、年齡、電話號碼、寵物名字、球隊或任何跟你有關的東西
- 不要在不同用途的地方都使用相同的密碼
- 不要跟別人共用你的密碼,絕對
相關案例:跟另一半共用帳號嗎?(信件被偷窺導致失去孩子監護權真實案例)
蠻力破解工具會使用字典攻擊和混合字典攻擊(自動將字典裡的單字用常見的數字/特殊符號置換方式修改過)。所以如果只是拿字典裡的單字,再將幾個字母置換成數字是絕對不夠的(利用將Password改成P455w0rd!)。這樣的密碼在短短幾分鐘內就會被破解。
所以你該這麼做。
- 先找出你可以很容易記住的一句話,比方說:
「Mötley Crüe and Adam and the Ants were the soundtrack of my youth.」 繼續閱讀