现代日常生活中,每个人都有好几个账户密码,大多是各大网站、邮箱 还有银行账户等等。大多数都是网站上的用户名密码,因为考虑到上网安全的问题,太简单的密码容易被攻击破解,如果全部账户都用一个密码,甚至和自己的支付密码相同,那在被破解后更是容易造成经济上以及个方面的损失。
但是从另一个角度想,不同的账户不同的密码,各个复杂度都很高,还需要定期更换,这样下去怕是还没被黑客攻击就先把自己给难到了。出于这方面考虑就让我们来聊聊关于如何设计以及管理密码吧。
密码的抉择:简单+容易破解 vs 强力+容易忘记
每个人都有「不能说的密码」,无论是网上银行、购物还是社交媒体平台,现代人的生活与密码不可分离,当每项服务都要求登入资料和密码的时候,各人都有自己的应对方法,但是每个网站都采用不同密码的用户必定占极少数。 用户须在「安全与方便」两者间作出平衡的选择。
密码设定的困局:鱼与熊掌之间
其实很多人都十分清楚,密码是对抗网络攻击的第一道防线,保安业界亦多年来重复讲解强密码的特性及应用──足够长度,包含特殊字符、数字和大小字母,而且每个帐号都使用不同的密码。可惜长年以来仍然有人坚持使用弱密码或重复使用相同的密码,因为在设定密码时大部份人都经历过在「安全与方便」两者间作出选择。
太复杂的密码也太容易忘记
设定复杂的密码当然可以令帐号更加安全,可惜有时候连自己也忘记这些密码,对任何人而言,密码「password123」会较「Pa$$W0rdTh3G14nT123」更容易记住。根据报道,大部份受访者都明白复杂密码的重要性,并认为以下三种帐号需要最安全的密码──网上银行63%、付款应用程式(包括电子钱包)42%和网上购物41%。然而,有51%受访者承认不安全地储存他们的密码,其中有23%只储存在记事本上。
容易记的密码也容易被破解
为避免看见「登入密码不正确」画面,很多用户选择方便而放弃安全,为逃避记住多条密码的痛苦,大约10%用户选择全部网站采用相同的密码,此举无疑是引狼入室,而且是一场押上全部帐号的赌博。根据统计,17%受访者在2017年内至少有一个帐号被入侵,最常见的目标为电邮帐号(41%),其次是社交媒体(37%)和银行及网上商店(各18%)。
寻求第三个选择
有一个方法可以解决以上所述的难题:密码管理工具!市面上有专门用作管理密码的工具,听起来复杂,其实用起来简单,用户只需要设定一组复杂的密码(一般人都能记住一组复杂密码),由这组密码去保护其他密码,密码管理工具储存并在登入账号时替用户填入账号密码,由于全部都经过加密,所以无人可以窥探。
发挥创意:琅琅上口的歌词或语句密码
如果不想倚靠密码管理工具,而又想在比较容易记起的情况下设定高强度密码,这时候用户须发挥创意和想象力。近期有专家提出一种密码设定方法,比定期更改帐号密码更强力和有效,而且密码强度高和容易记,方法的重点与歌词或语句有关,请参考以下的设定步骤:
步骤一,设定静态字符串
思考容易记住的歌词或语句,包括英文歌词、金句或诗句。
取句子中每个字的头一个字母(至少3至5个字)。
在每个字母之间加入特别符号:@/#等等。
步骤二,增强联想力
当思考需要密码的帐号时(例如:网上银行、网上购物、游戏网站等),写下令你联想到的事物。
如此一来用户只要明白密码的组合机制,就能较容易记住不同账号的高强度密码。
查核密码的设定
当大家设定密码后,亦要小心查核密码是否符合以下5点:
1、每条密码至少8个字符,越长越好。
2、密码应包含字母大小写、数字和特殊符号。
3、密码不要包含个人资料例如:出生日期、出生地、伴侣姓名等。
4、密码不要使用常见于字典的字词,「字典攻击」是十分常见,使用程式不断尝试就有机会破解。
5、每个帐号使用不同的密码,避免「火烧连环船」。
最后,想提醒大家,当怀疑密码已被破解,须立即更改有关密码
