現代的社會越來越資訊化,個人隱私越來越難以保護,除了系統會越做越完善之外,個人的保密防諜概念也是很重要的!!
好幾個朋友曾經在自己的密碼被破解之後跑來問我,密碼該怎麼設才不會被破解,通常我都會語重心長告訴他們所謂的Strong Password Rules。這邊我就不重複所謂的Strong Password Rules,直接貼一篇人家寫的比較好了解,
1. 切勿使用純數字的Password。試想像一個Password是55699,如果我是Cracker由1試到55699,僅是55699次。 Cracker當然不會自已試55699次,而係用電腦程式試(估計只會是用別人寫好的程式,而不會自己寫個Script)。電腦科技一日千里,你估要電腦自動試55699次要幾多時間呢?其他易記的數串如1478963(Number Pad反轉),也是易於擊倒的密碼。
2. 切勿使用身份證號碼。多數是a-z再加6組數,總共的Combination是26*1000000。這個數量都是易破的。另外,也可用Social engineering獲得。(例如扮銀行或公共機構打電話查身份)
3. 切勿使用Dictionary Word。例如Beautiful、Hello甚至最多人用的password,總之字典查到的。Dictionary attack也是常用的技法。一個免費的Word list是很易獲得的。要是是常用字,即是在Longman學生字典查到的,一般只需要試2000次就可以擊破。(因為Longman只有約2000個字)
4. 多用大細階、underscore、標點(如可以的話),這會增加破解密碼的難度。
5. 最少七個符號
6. 密碼愈像Line noise愈好。例如aw#Qw(*o-g_9。這是難以用自動估測的方法破解到。這種叫做Strong Password。據Wikipedia的資料,一粒3GHz的CPU每秒鐘可自動產生三百萬個Password。六個字、單用26英文字母組成的 Password,只需19日就可破解。而一個八個字的Strong Password,卻需要63萬年才能破解。
7. 最後最後,切勿因為易記而選用1-3的Password。研究顯示使用1-3的Password的保安危機,比讓用戶寫下像Line noise的Password更為大。當然,我也建議你寫下Password後,將它放在保密的地方。(例如有安全鎖的盒子)最好當然是盡量的去記下它。
=====================================
好啦!看完這麼一大串複雜的規則,我是看的頭很暈啦,不知道大家會不會有點頭暈的感覺。
這邊要跟大家分享的是我們MIS人員的私房密技,如何在最快的時間內產生最容易記憶又複雜的密碼
答案就是:中文輸入法!!!
甚麼?聽不懂!!
唉~好吧
從頭開始講
這種產生方式適用於非英語系的國家,像亞洲語系的特別好用。因為鍵盤輸入的關係,我們必須用多個鍵來產生一個字。
所以舉例來說,請問後面這句話:不信沒人要
如果你用注音輸入法,你總共要打幾個鍵才能產生這句話?
嘿嘿~我看到有人已經開始在微笑了,繼續看下去:
1j6 vup4 ao6 bp6 ul4 <---答案是16個字母+數字。
怎麼樣?!夠複雜的密碼吧,難記嗎?
嘿嘿~你如果連三~五個中文字都記不住的話,那我也沒辦法了。
如果你用甚麼無蝦米,倉頡的那出來的結果又是不一樣了。
甚麼?還要有大小寫,那還不簡單,你自己決定再打第一個字或最後一個字的時候把SHIFT鍵按住就好啦。
[此處更正為SHIFT鍵,因為用SHIFT鍵才能夠產生特殊字元如:!@#$%^&*(),而加入特殊字元對密碼是很重要的。]
在記憶密碼的時候,你也可以大大方方的把他寫在自己的記事本上,但是寫的方式要有技巧,例如:不信沒人要
請注意,我的第一個字用了下劃線,所以我就記得那個字要用大寫。不過這個部份就讓大家自由發揮創意啦。
當然你也不要呆呆的就用自己的名字或者是生日,用個比較不一樣的。
像我之前就用我家前面那條大路的路名,你最愛吃的菜,或者是五言絕句拿出來一句一句打也是可以的。
=============================
分享一個笑話,之前我們部門到了每月一次的換密碼時間,伺服器十多台,一台一台的密碼都要換,然後他們要把密碼都交回來。
有個月的密碼主題是特別的日子,然後我就收所有的密碼回來看,有人寫兒童節,喔,四月四日,還有聖誕節,那是十二月二十五。
這些都還好,我底下有個天兵交回來的密碼表上面居然有............媽祖生??!!
見鬼啊,誰知道媽祖生什麼時候?