Yblog = yourblog,你的優質部落格。願真田幸村紅鎧策馬赤備突擊的身影,帶給我們更多的勇氣。
星期五, 四月 1, 2005
帳號密碼安全學(一)
最近在網路上發現很多帳號密碼被破解或者是密碼忘記產生的問題,還有透過木馬竊取帳號密碼,導致財產、權益的損失。

究竟怎麼樣才是安全的帳號密碼,實在是很難一言道盡,我們先從簡單的部分著手。

1、密碼越複雜越好

通常密碼被猜中,多半是密碼太簡單,比方說1234之類的。但即便如此,用英文單字當密碼,還是會被破解,這是因為駭客會使用「字典檔」這樣的輔助方式,用暴力破解法,迅速地測試過成千成萬種可能的密碼組合,如果你的密碼是英文單字,如good之類的,被破解的機率會變成相當高。

因此,我們要把密碼變複雜一點。密碼的長度至少要在8個字元以上,密碼的字元數越長,越越不容易被破解。請記住,每多一字元就增加密碼可能的組合總數。所以要設定字元長,但對自己來說簡單好記的密碼,因為它和字元短卻複雜的密碼相比,安全性是接近的。使用英文字母、數字與符號來當密碼組成的字元,包括abcdefghigjlmnopqrstuvwxyz1234567890#$%@&等字元。

舉個例子,你可以把密碼設定為56a1jf29,類似這樣的。至於要不要設定英文字母大小寫,有的話當然是更好,只是自己記憶要比較麻煩就是了。

一個8字元組成的密碼,其組合方式如果以小寫英文字母加上阿拉伯數字,最多一共有36*36*36*36*36*36個排列方式組合,為2176782336種,約為20億個組合。如果加上大小寫區別,可以達到56的八次方種組合,約為30840979456種,約為300億個組合。如此一來,要破解就難了。

2、讓自己好記密碼

設定一個複雜的密碼固然提高安全性,但總不能不太好記。比較簡單但喪失一點點安全性的方式,是使用特定的英文單字加上特定的數字。比方說好朋友的英文名字、紀念日之類的組合。

把專屬密碼寫在紙上,只是增加被發現的機率而已,好的密碼是好記,複雜,又記在心理的。要自己可以記住,但包含親朋好友都不容易猜出的。有些人把自己的名字的倉頡輸入法組合或注音輸入法的組合當密碼,其實並不是很保險,非常非常容易被猜到。

3、上網瀏覽不要用IE

IE瀏覽器容易有中木馬的危險,但這邊推薦不用的原因,是改用FIrefox瀏覽器,帳號密碼多組的情況下,如果你都選擇讓瀏覽器記住密碼,Firefox多提供了一組主密碼功能,讓你可以將這些密碼藏在主密碼後面,當自己忘記密碼時,還可以透過主密碼輸入後來查詢自己存在Firefox的密碼。

那Firefox萬一有bug被發現怎麼辦?這是個好問題,不過他們已經研究了很久,更新bug又快,我還是比較相信他們的團隊,而不是微軟的瀏覽器團隊。

4、使用公眾電腦切記

當我們在網咖、學校、公共場合使用公共電腦時,不要在網頁上使用「記住我的帳號」、「自動登入」之類的功能,當關閉瀏覽器或是離開前,請記得登出。









Collablog Portal enabled