https://www.informationsecurity.com.tw/seminar/2024_HighTech/
https://www.informationsecurity.com.tw/seminar/2024_HighTech/

觀點

讓駭客拿你沒輒的密碼設定七大要訣

2010 / 01 / 25
魏紜鈴整理
讓駭客拿你沒輒的密碼設定七大要訣

網路設密碼是大家保障資訊安全的第一道防線,密碼怎麼設?可是大有學問在。
日前網路安全公司公佈,最容易被駭客破解的密碼前五名為:

第一名:123456
第二名:12345
第三名:123456789
第四名:password
第五名:iloveyou


由於處在資訊爆炸的年代,我們的腦子要記憶的資訊實在太多,設密碼能夠簡單當然是最好,但是也正因為這樣的偷懶邏輯,使得駭客得以輕易侵入。

Mobile01論壇中有熱心人士提供所謂「令駭客無能為力的密碼」替大家改善這個「記憶中的盲點」:


第一:勿用純文字密碼。


第二:勿用身分證號碼和生日。


第三:勿用Dictionary Word。例如Beautiful、Hello甚至最多人用的password,總之字典查到的。(說明:一個免費的Word list是很易獲得的。要是是常用字,即是在Longman學生字典查到的,一般只需要試2000次就可以擊破。(因為Longman只有約2千個字)


第四:最少7個符號。


第五:密碼愈像Line noise愈好。例如:aw#Qw(*o-g_9。這是難以用自動估測的方法破解到,這種叫做Strong Password。據Wikipedia的資料,6個單用英文字母組成的 Password,只需19天就可破解。而一個8字的Strong Password,卻需要63萬年才能破解。


第六:切勿因為易記而選用1-3的Password。


第七:最容易記憶又複雜的密碼就是:中文輸入法。例如:不讓你知道。(答案就是:1J4B;4SU35 2L4,很複雜的密碼,但是一點也不難記。)