UBLink技術團隊討論區

[DarkSkyline]

別再用懶人密碼了

由於網路的不斷普及社會資訊化的過程中，「密碼」算是最初步保護個人資料的第一道防線。在電腦上、網路上、ATM提款的時候，甚至電話語音的服務，你都會常聽到或是在螢幕上看到「請輸入密碼」的字樣。

也因為日常生活中需要用到密碼的地方實在太多了，因此大多數的人習慣使用一組密碼行遍天下，開機密碼是它、E-mail密碼是它、討論區的密碼也是它，到了ATM提款時密碼也還是它。根據統計，大多數人們設定密碼，大多以生日、電話、身分證字號、連號數字等等為主，雖然很好記但是卻是一點都不安全。這雖然省去了你記憶密碼的麻煩，也省去了歹徒多花力氣猜測的時間。



哪些密碼千萬不要使用

在資訊技術普遍應用的時代，密碼已經成為驗證身份的主要手段，但有些密碼千萬不能使用。

‧密碼和帳號名稱相同
帳戶名稱和密碼都是「net9999」。幾乎所有盜取密碼的人，都會以帳戶名稱作為破解密碼。

‧密碼為帳號名稱中的某幾個鄰近的數位或字母
帳戶名稱為「net9999」，密碼為「net或「9999」。如果你的帳戶名稱是字母和數位組合，如：net9999」，那麼別人要盜取你的密碼時，肯定會以帳戶名稱中的字母或數位來試密碼。

‧密碼為連續或相同的數字
避免使用「0001」、「1000」、「11l1」、「1234」等連號數字。使用連號數字是風險很高的密碼，這種密碼不需要任何技巧或軟體程式都可能會被猜中。

‧密碼為簡單的鍵盤順序
abcdefg、bbbb等字母雖然比數字多，但是先試相同的字母如aaaaa，再試連續的字母如abcde，軟體程式所用時間也不會太多。

‧將帳戶名稱顛倒或加前尾碼作為密碼
如帳戶名稱為net，密碼為「net123」、「aaanet」等，軟體程式在嘗試使用net作為密碼之後，還會試著使用諸如「net123」、「net1」、「nte」等作為密碼，只要是你想得到的變換方法，軟體程式也會想得到，它破解這種密碼，幾乎不需要時間。

‧使用姓氏的拼音作為密碼
在不少軟體程式中，百家姓往往都被一一列出，並放在字典的前列。只需片刻即可破解你的密碼。以姓氏或姓名的拼音作為密碼還存在一種危險：想盜你密碼的人如果探聽到你的真實姓名，就很有可能用你姓名中的拼音組合來試密碼。

‧使用常用英文單詞作為密碼
任何可以在字典中找到的字(不管是哪一國字典)都避免使用，即使把字母倒過來拼也不要用，另外應避免使用英文單字或詞語，例如：「iloveyou」、「petersay」，因為現在有軟體程式可以破解。

‧使用8位數字以下作為密碼
數字只有10個，8位元數位組成方式只有10的8次方＝100，000，000種，按普通電腦每秒搜索3～4萬種的速度計算，軟體程式只需要不到3小時就可以破解你的密碼了。

‧使用幸運數字作為密碼
台灣許多人都喜歡「5688」、「888」、「1568」、「7777」等等這種帶有諧音的吉祥數字，可是這種數字也是很容易被猜中的密碼。


‧使用自己或親友的資料作為密碼
避免使用出生年、月、日的組合。像是63年10月11日生，可能會以「631011」、「19741011」等等的方式去排列組合，找出密碼。另外像是身份證字號、家裡電話、統一編號、車牌號碼...等都是很容易猜出的密碼。







如何設定安全好記的密碼



在看過上面的說明，對於密碼安全的保護有了正確的概念，雖然在理論上，任何的密碼都有可以被破解，但是只要你設定的密碼夠長，或是規則愈不容易被猜中，那麼想要破解密碼的人可能得花上許久的時間。為了防止密碼被破解，設定密碼的原則可歸納如下：



‧使用較複雜的密碼

如：使用文數字與特殊符號混合、密碼至少8位數字以上，愈長愈好，最好是英數、大小寫混合使用，忌用純數字與英文單字、避免用與自己相關的資訊如生日、電話號碼、身份字號…等。



‧不同的帳號盡量使用不同的密碼

‧勿隨意將密碼透露給別人

‧在不重要的網站中的帳號，勿設定與重要帳號相同的密碼

‧避免使用生日、身分證字號等懶人密碼

‧定期更換密碼

你或許覺得這樣很難記住密碼吧？哈哈，這就對了﹕越難記住就越好！不過，你卻不要把密碼寫在便條上，然後貼在螢幕上面，還大大個字的提示著：密碼！這樣和設不設密碼有什麼分別呢？

如前所見，一個良好的密碼最好是這樣子的：自己易記、別人難猜。要作到這點並不難，下面我為大家介紹幾種方法：

擷取某句名言、歌詞或電影台詞的第1個英文字母來組合成密碼，例如我們可以把「Never put off till tomorrow what you can do today」這段話擷取第1個英文字母來組合，產生如「Npottwycdt」的密碼，接著還可自行加上一些數字如「Npottwycdt99」。

用句子作密碼：沒錯，自己隨便想一句你認為好記的句子，例如：「letitbe」。稍作一下變化就是一個很好的密碼了：「LetItBe」，我們可以在空格地方打上數字如「Let2It4Be」，如果還不放心，可以再加上特殊符號：「&Let2It4Be!」，這樣雖然打起來很慢，但是，這樣的密碼是絕對安全及好記的。

例如 「JOY520@gmail.com」這樣的一組密碼。它包含了大小寫英文字母和數字，也使用了「.」「@」等特殊的字元。重要的是，你可能只看了一次便記住了這個密碼，在輸入時，就如同一般打字一般，也花不了你多少時間，但是掌握這樣的概念，你也可以設定一個自己熟悉的安全密碼。

不同於英語系的國家只有26個英文字母可以使用，我們只要使用注音輸入法，設定一組詞語，同樣可以轉換成沒有意義，但是卻容易記憶的密碼。例如「密碼」這兩個字以注音輸入法來輸入，你必須按下鍵盤上的「aU4a83」這些看起來沒有什麼意義的字母，但是對我們來說，只要記得 「密碼」這兩個字就可以了。另外我們可以想一個中文詞，像是「我愛王菲」，以注音輸入法來輸入「ji394j;6zo」這樣密碼就會包含英文字母、數字及特殊符號了，成了一個絕佳的密碼了。

如果再偷懶一些，用你的機車車牌號碼，如：「ABC123」，將英文單字的字母各往後移5個字母，而成為無意義的單字，「EFG456」，另外再打散組合：「E4G5F6」，再插兩個符號：「B4C#$5D6」，那也勉強是個密碼了。

總之，方法很多，自己抓出一套方法就好（千萬別告訴別人你所用的公式），然後隨便抓些好記的來作種子，再代入公式，那就是你的好密碼了。