防禦駭客盜帳密 首要提升密碼強度

2015-07-01 在日常生活中,每個人從email帳號、社群帳號、網購帳號、銀行帳號、數一數可能超過10個以上的帳號密碼。密碼可說是網路世界中,遇到的第一道防線,也是資安最重要的一環。在對網路用戶的隨機採訪中,大多數人都同意擁有一個高強度密碼相當重要,但同時也表示要記住所有這些密碼十分困難。 與您分享如何提升密碼強度前,先來認識何謂「字典檔」,簡單來說,裡面放置所謂的懶人密碼,也就是使用單純的數字、英文單字、英數組合等,只要您的密碼出現在字典檔中,被駭客破解的機率就會相對提高。 常見的懶人密碼
  • 123456
  • password
  • 12345
  • 12345678
  • qwerty
  • 123456789
  • 1234
  • baseball
  • dragon
  • football
要如何創建特殊的密碼,而怎樣才算是高強度的?許多人認為高強度密碼就是將一串複雜的隨機字母、數位和特殊字元組合在一起。然而,從安全角度而非加密角度看,一個高強度密碼並不一定是完全隨機的,否則會很難記住。 跟大家分享一個安全密碼的設定技巧─「故事演算法」。在這一運算過程中有許多變數,因此想出專屬於您自己的版本將能最大程度設置高強度密碼。
  • 從一部電影或一首歌中截取一句話或一句歌詞。
  • 選取前五個詞的首字母。
  • 在每一個字母之間加入一個特殊字元。
這一步,您創造出一個靜態字串。從現在開始您的所有密碼都將來自這個字串做延伸,記得,所有網站不能使用同一組密碼,因此您現在需要用到聯想的力量。 當您想像Facebook、Yahoo、線上遊戲網站或任何其他網站時,將您所聯想到的與該網站相關的首個單字寫下來,作為該網站密碼的一部份。當您在創建Facebook網站密碼時,您可能會聯想到網站的藍色標誌:因此您可以簡單地將”blue”這個詞(可以用全大寫)放在您靜態字串後。 例如,我所想到的歌詞是”Twinkle Twinkle Little Star How I Wonder What You Are”,而我想用的特殊字元是”#”。那麼我的Facebook網站密碼就可以設定成這樣:T#T#L#S#Hblue。依此方式,創建出的所有密碼都很容易記住且安全性高。 只有一個密碼您需要格外小心:在創建這一密碼時建議最好使用完全不同的短語。這就是您電子信箱的密碼。一旦有人能夠存取您的電子信箱,他們就可以通過 “忘記登錄密碼”的功能,存取您信箱內容,還可更改與信箱帳號綁定的所有網站的密碼。 最後,卡巴斯基提供您一個檢查密碼強度的小工具「安全密碼檢查器」,看看自己創建出的密碼強度夠不夠吧! 資安知識不可少,小心謹慎保荷包!掌握個人資訊安全,湛揚科技將與您同步關心。 來源:卡巴斯基 Blog 原文網址:https://blog.kaspersky.com/false-perception-of-it-security-passwords/ 原文標題:False Perceptions of IT Security: Passwords