如何建立安全有效的密碼

破解密碼有兩個方式,一個是暴力破解,一個是字典破解。雖然對暴力破解法而言幾乎是沒有破解不了的密碼,但是當破解字元很長且複雜的密碼時,就必須花上大量的時間,由於時間成本太高,破解後也不見得有什麼好處,所以正常的駭客並不會多費功夫破解你的密碼。

如何有效提高密碼被破解的難度,原則是讓密碼長度越長、越複雜越好,以及避免使用有意義的單字。微軟網站也提供以下要點供網友參考。

盡量避免使用的密碼:

  • 避免使用順序或重複的字元
  • 避免使用與數字或符號外觀類似的替代符號
  • 避免使用登入名稱
  • 避免使用任何語言字典中的字
  • 在各處使用多個密碼
  • 避免使用線上儲存區

一些用來建立密碼的常用方法很容易被駭客猜到,例如「12345678」、「222222」、「abcdefg」等鍵盤上的相鄰字母,或是用外觀類似的常用符號替代;像abc123這類大家常用的密碼都已經被編成破解字典的單字。。

其次是密碼中使用與自己身份相關的姓名、生日、身分證字號或配偶的類似資訊。使用有意義的單字也容易被破解,駭客的破解工具中可透過拼字法則,如字典收錄句詞、常見拼寫錯誤法則,加快破解時間。

建立強式密碼

該如何建立不易被破解的密碼呢?最好的方式是建立強式密碼(Strong Password)。微軟網站有介紹什麼是強式密碼,以及提供強式密碼的建立方式。

強式密碼原則:

  • 使用較長的密碼:不得少於8個字元,最好14個字元以上
  • 結合英文字母、數字、符號:字元變化越大,越難猜出密碼。
  • 使用難以猜測的字或詞:記住密碼和密碼短語最簡單的方法是將密碼寫下來。

有些系統支援在密碼中使用空格鍵,可建立由許多字組成的短語,也就是密碼短語,比起沒規則的密碼更容易記住。此外密碼的字元變化越大,越難猜出密碼,簡單的方式是增長密碼長度,15個英文字母及數字組成密碼的安全程度,是8個字元的33,000倍;如果允許英文字母、數字、符號組成密碼,也會讓字元變化越大,達到與較長密碼相同的效果。

大家最不願意使用強式密碼的原因之一,就是自己會記不住密碼。人的腦袋記憶力有限,最好的方式其實是把密碼寫在紙本上,並妥善保存好,相較密碼管理程式、網站等,寫在紙上的密碼反而不會藉由網際網路外洩。如果真的害怕紙本上的密碼被人竊取,也能在紙本上的密碼動手腳,例如字元位移、數字加減固定數字,例如把dk3x8字元向後位移2格、數字減2,成為1x6dk

建立強式密碼並輕鬆記住的6個步驟:

  1. 想一個能記住的句子:做為密碼的基礎,例如An apple a day keeps the doctor away
  2. 檢查電腦或線上系統是否直接支援密碼短語:如果有支援的話,即可在各字元間加上空格
  3. 如果電腦或線上系統不支援使用密碼短語,請將其轉換成密碼例如取每個字首,成為aaadktda
  4. 將大小寫字母及數字混合使用,以增加密碼複雜程度 例如AaAdKtDa1984
  5. 最後,取代某些特殊字元可以使用類似字母的符號、組合字,例如@aAdktDa1984
  6. 使用密碼檢查程式測試新密碼密碼檢查程式可以協助判定密碼的安全程度。

除了用上述的方法命名強式密碼外,我們也可以借用中文輸入幫忙,例如在英文輸入法中,以新住音輸入法的方式打出「我不想工作」的按鍵順序「ji31j6vu;3ej/ yji4」,一樣可達成強式密碼的效果。

另外,筆者有個同事使用嘸蝦米輸入法,他先想出一個3個字的名詞,例如「蛋包飯」,然後把輸入「蛋包飯」的按鍵「yzcnlxlu」做為密碼,也是個很不錯的方式。

看完了建立強式密碼的方法,你有什麼好點子嗎?請留言跟大家分享喔!

使用 Facebook 留言

E4b2adbc8d02e2b7ef8c31b70c2db1d7?size=48&default=wavatar
1人給推

1.  toppy368 (發表於 2011年6月17日 21:17)
密碼的設定原則其實很多網站都在談,包含維基百科也有詳細的解釋,不過我覺得重點還是別用懶人密碼,而且現在部分的網站在申請帳號或改密碼的時候都要求你所設定的密碼一定要達到強密碼等級才能設定成功,我覺得這樣也好,至少可以減少別人隨便亂設的機會

其實維基百科的這條目就是很好的設定密碼的原則了:
http://zh.wikipedia.org/zh-tw/密码强度
nvsJ5rL490
3.  nvsJ5rL490 (發表於 2011年6月17日 22:51)
早就記懶得記密碼 全部丟上lastpass了

畢竟Lastpass有AES-256加密
即使被駭客拿到 也只是一堆加密過的文件

當然主密碼是2x個大小寫英數亂數組成
當初花了好久時間才記這個主密碼...XD
神風
4.  神風 (發表於 2011年6月17日 23:05)
看到數據報告
突然覺得ATI的Stream 比 NVIDIA的CUDA強很多的樣子 囧rz
說不定以後AMD可以把這一項的能力作為它的特色喔!!! (大誤)
(≧▽≦)
xchuni
1人給推

5.  xchuni (發表於 2011年6月18日 01:55)
建議可以用一組簡單好記的字串,算出MD5或是SHA1等的HASH值,取其前或是後20位然後再加個好記的數字,就夠複雜的了,不過IOS裝置似乎不方便使用。。。

有木馬也通通完蛋 XDD

現在GMAIL都用算號器.....至少木馬無效。
翎翊
1人給推

9.  翎翊 (發表於 2011年6月19日 22:49)
我都在英數模式下輸入中文當密碼
好比說: "你好棒"就變成"su3cl31;4"
tntchn
10.  tntchn (發表於 2011年6月20日 17:36)
我的密碼超好記:
"Android,I love you,iPad,I love you,ASUS,I want to FxxK you."
只是密碼太長,沒用多久就換了
註:不是FxxK,而是常用的髒話

後來又改e04su3su;6,過於不雅又砍了╮(╯_╰)╭

發表回應

謹慎發言,尊重彼此。按此展開留言規則