字體:小 中 大 | |
|
||||
2020/04/01 11:00:00瀏覽41|回應0|推薦0 | ||||
2019年3月曾出現一個報導,國外的軟體工程師發問為什麼「ji32k7au4a83」、「au4a83」這兩組密碼那麼熱門,會在密碼外洩資料庫出現了上百次的結果,原來這類型的密碼是使用注音系統所組合出來的詞彙密碼,分別代表「我的密碼」、「密碼」。這個議題也讓大家突然開始討論「你的密碼安全嗎?」 NE-201除了初始的管理者帳號「admin」,需要建立一組密碼外,其他帳號可使用NE-201提供的OAuth 2.0機制,免記密碼,透過授權的方式登入至PDM管理介面,降低密碼被盜用的機會,以確保NE-201中的資料安全。 所以我們要怎麼幫「admin」建立安全的密碼? 首先,必須謹記下面幾個建立密碼的原則:
1.自己一定要記得住的密碼為了安全而使用以亂碼作為密碼(如:D@Li3t5<、w4#t8s、……等),若因此記不住密碼,進而抄寫在筆記本中,反而更容易讓密碼外洩。因此在建立密碼時一定要以「自己記得住」為前提。 p="">
2. 避免使用常見詞句做為密碼根據Welivesecurity統計,2018年前25名的最常見密碼就包含了「123456」、「password」、「sunshine」、「iloveyou」、「admin」等單詞,這些都必須要避免。另外,文章開頭提到的「ji32k7au4a83」、「au4a83」這種用注音組合的密碼也會被歸為常見詞句,因為它們很容易被熟知注音系統的駭客所攻擊。
3. 密碼中不要含有個人資訊與個人資料有關的資訊,像是自己/家人/寵物姓名、生日、電話、身分證字號等,都是有心人事猜測密碼的方向,需避免直接使用。
4. 避免直接使用單詞當作密碼常見的暴力破解法都會透過單字組合進行破解,例如apple001、idontknow、……等密碼就很容易被破解。
5. 避免全部使用相同密碼因為難以保證各種網站的密碼管理機制會不會有問題,建議使用者準備多組密碼,避免一個網站遭入侵時連帶影響其他網站,這邊會建議像電子郵件、網路銀行、信用卡、……等重要網站一定要獨立設置。
如何建立一個安全又好記的密碼?掌握幾個原則和技巧,建立安全又好記的密碼。安全的密碼包含幾個要素:
步驟一、選一個您容易記住的英文單字或是注音排列出來的組合進行變化,參考如下:
注意:用注音組合的單字時要避免換到非注音鍵盤時,自身無法辨識的問題。 步驟二、用特殊符號取代某些英文字,參考如下:
步驟三、加入數字,可將生日數字各+1或是各取尾數創造出全新的數字組合,例如生日為0517時,可以使用0628或是57等數字,更複雜一點,可以將數字可以拆開放置,參考如下:
步驟四、把首字英文設為大寫,或是最後一個英文字設為大寫,即可完成,參考如下:
若要建立多組不一樣的密碼,可以用相同的邏輯去變化,以剛才的範例Com06&any28為例,可以針對不同用途進行變化: 用於網路銀行的密碼,可將步驟一的單詞改成mybanks,會變成My06&anks28。 用於社群網站的密碼,可將步驟一的單詞改成social,會變成So06&ial28。 利用這樣的方式,我們就可以建立多組安全又好記的密碼囉!不只適用於NAS,也適用於社群網站、電子郵件、……等需要密碼的場合哦! |
||||
( 知識學習|隨堂筆記 ) |