Facebook、Google、網路銀行、公司信箱⋯⋯需要設定密碼的平台不勝枚舉。為了避免忘記密碼,許多人選擇一碼 多用,或是將密碼寫下,卻也因此讓自己暴露在帳號被盜的危機。想加強帳號安全,不用再勉強自己背亂數,只要發明屬於自己的密碼加密法,就算手寫密碼也不怕 別人看。
為了提升密碼安全性,許多人常使用數字和英文字母組合的亂碼,「安全」和「易記」往往成為令人頭痛的二選一考題。密碼生成系統Diceware因應而生,結合了決定密碼強度的隨機性和人類可理解的單字,產生讓人好記憶的字串作為密碼。
該系統模擬擲骰子產生隨機數字,重複擲骰後可產生5位數隨機數字,再將數字對應到特定單字,重複數次後即可得到一串無意義字串,隨機性和位元數皆高,難以破解,且相較於亂碼更好記憶。
(圖說:Diceware產生的密碼。圖片來源:截圖自Diceware)
把密碼寫下來卻又擔心被看光?試試兩步驟密碼
但現在網路平台五花八門,每種都要設置不同密碼,為了避免搞混,許多人會將密碼記下以免忘記。然而對沒有使用密碼管理工具(如 1Password、KeePass、LastPass等)習慣的人來說,將眾多密碼記在紙上可能是管理密碼的唯一選項,卻又得擔心密碼外洩(或是其實沒人覬覦你的密碼,而是自己把那張紙或是紀錄密碼的筆記本給搞丟了XD)。
《The Geek Atlas》作者John Graham-Cumming在部落格上建議,如無可避免需要寫下密碼,可採兩步驟(two-factor)加強密碼安全性,也就是除了原始密碼,再擁有自己一套最終輸入密碼的轉換方式。以一組透過前述Diceware隨機產生的字串「anger lunar greek worry brown hole 」為例,可再透過下列幾種方式轉換:
- 第二個字母大寫:aNger lUnar gReek wOrry bRown hOle
- 刪去第一個字母:nger lnar grek wrry brwn hle
- 每字的前後字母互換:rngea runal kreeg yorrw nrowb eolh
- 字串+每個單字的子音數量:anger lunar greek worry brown hole333442
- 字串+每個單字的子音數相乘:anger lunar greek worry brown hole864
如此一來,雖然密碼寫在紙上,但幫密碼加密的規則卻只有自己知道,有心人士就算看到密碼也難以破解。不過他也提醒,這套方法對只含一個單字的密碼,並不足以提供足夠的保護,因為組成單字越少,轉換方式越容易被破解。
代表圖來源:Thomas Au
資料來源:John Graham-Cumming Blog、Diceware
http://www.bnext.com.tw/article/view/id/39452
據科技網站TechRadar報導,近日,網路安全開發公司SplashData公佈了年度最常見密碼(也最不安全)排行榜,2015年又有哪些密碼上榜呢?不出所料,蟬聯冠軍的又是123456。
SplashData每年都會公佈這一榜單,今年它們對去年洩露出的200萬個密碼做了排名。2015年最常用密碼前十名如下:
- 123456
- password
- 12345678
- qwerty
- 12345
- 123456789
- football
- 1234
- 1234567
- Baseball
SplashData表示,即使網站要求人們加長密碼,多數人依然為了省事選擇超長的簡單數字序列,但這類密碼在安全性上幾乎為零。
SplashData CEO摩根·斯萊恩(Morgan Slain)表示:「許多人已經意識到了這點並開始在密碼中加入字元,但如果你的密碼形式依然過於單一,其洩漏風險依然非常高。」
此外,有些密碼雖然看似很複雜,但其實還是換湯不換藥,非常容易被人破解。去年「1qaz2wsx」和「qwertyuiop」也上了最差密碼榜, 這兩個密碼看似很複雜,但其實它們非常簡單,因為它們也是用戶圖省事的產物,第一個密碼由鍵盤的前兩個縱列組成,第二個則是鍵盤上的第一排字母。
本文授權轉載自:網易科技
留言列表
