密碼怎麼設定?最安全又記得住。(圖片來源:Adobe stock)
雖然現代的網路瀏覽器、第三方密碼管理器或指紋辨識,都能用很方便的方式,替用戶收納大量各方網站、網銀或網站服務的帳號密碼,但無論如何,用戶至少都記得需要設定一個主密碼,才能藉此獲得使用這些密碼的存取權。
而根據FBI美國聯邦調查局每週技術專欄的建議,用戶想設計一個安全的密碼,除了密碼長度至少不要少於15個字符外,與其使用一些複雜、看似亂碼的短詞,不如選擇幾組自己熟悉的單字和數字,然後再湊成一個長密碼。這樣一來,用戶不但自己可以記得住、同時還能保有足夠安全性的重要原則。
例如,像「correct horse battery staple」這樣的密碼設計,就是一個不錯的選擇。用戶也可以將密碼的第一字換為英文大寫,或是將字母的「O」和數字的「0」錯位使用,最後在整串英文密碼的末端點綴幾個數字,也是不錯的設計。
另外,挑選4個單字再組裝起來(每個詞之間也可以再加入「-」符號)的密碼設計,也是今日許多安全人員經常會建議用戶採用的方式。
FBI提到,因為駭客不會知道用戶使用的單字,所以只要將密碼長度拉長,攻擊者就必需要花更多的時間與運算資源,才能進行破解。所以對大多數的用戶而言,與其增加密碼構成的複雜度,採取增加密碼長度,反而會是CP值更高的選擇。
值得注意的是,FBI對於使用「1Password」這類密碼管理器似乎不是那麼認同,因為這類管理器,如果主密碼被破解,那麼所有其它的密碼都會危在旦夕。
至於一些專家眼中最差勁的密碼設計,據資安公司「SplashData」公佈的2019年選擇中,仍以「123456」、「123456789」、「qwerty」和「password」這類粗糙的密碼設定為主。
50個國家最差密碼的前20名。(圖片來源:Adobe stock)
最差密碼20名排行榜
以下是這50個國家最差密碼的前20名,其中大多數是數字或鍵盤字母的排列,及容易被破解。
1、「123456」
2、「123456789」
3、「12345」
4、「qwerty」
5、「password」
6、「12345678」
7、「111111」
8、「123123」
9、「1234567890」
10、「1234567」
11、「qwerty123」
12、「000000」
13、「1q2w3e」
14、「aa12345678」
15、「abc123」
16、「password1」
17、「1234」
18、「qwertyuiop」
19、「123321」
20、「password123」