資訊安全30天-30/30
ch07_電腦上防範方法-新式建立密碼的思維
不代表您使用已久的密碼有錯 這是我個人小小的心得
事實上
密碼...是一門很深奧的心理學
1.一般人都很喜歡用自己身邊的人、事、物單字作為密碼
例如:男朋友的名字、生日
2.一般人都喜歡用數字
例如:家裡的電話、手機甚至是生分證字號
原因無他...就是好記、不易忘
所以許多時候小偷偷東西的時候的時候都是連證件一起偷
原因就是很有可能上面有你的提款卡號碼或是一些擁有意義的數字
事實上我們都被許多網站置入性行銷
關於密碼的設定明確寫著"要6~16個字元 需要英文跟術自組合而成 不可以有特殊符號..."
可是每每要打大寫的字母時 都會跳出警告視窗 還畫著黃色的叉叉
彷彿式宣告用大寫是不對的喔
不過阿...
我要跟大家講
事實上大寫是可以用的
因為我們都習慣用小寫
而忽略加入大寫的的密碼會更佳的安全
例如:
mary123
m1a2r3y
M1a2r3y
因為加入大寫的話變成3個組合(數字+小寫字母+大寫字母)
比傳統的組合(數字+小寫字母)的元素多了一個
破解的時候會花更久的時間
當人為破解時
常忽略有大寫元素的存在
如果密碼是Mary時
常常只會想到mary
而忽略"M"是大寫而不是小寫的"m"
還有希望大家的密碼可以多幾組
不要每一組密碼都一樣
如果都一樣的話
駭客就能暢行無阻了
如果怕多幾組密碼會忘記的話
可以用紙抄起來
放在安全的地方
(至少不能放在螢幕旁邊吧!!)
要建立中文輸入法的字典檔有點難度
因為國外的駭客不知道中文輸入法
就算知道也得熟悉各加中文輸入法(倉頡、注音、五筆、行列....)
唉!
有錯字:
熟悉各「家」中文輸入法
跟各家輸入法沒關係吧?是編碼的問題。如果是big5,你用各家輸入法輸入,最後得到的結果還是big5編碼的資料,unicode也一樣。輸入法只是協助輸入而已,最後結果是一樣的。
確實是這樣沒錯~
呵呵
看來兩位都誤解我的意思了
我的意思是說,例如用注音輸入法來設定密碼(每個注音的第一碼在輸入時,會按下 Shift 來增加密碼的強度 XD ):
@84Ru8Cl3
像上面這個密碼是「大家好」的注音輸入法(遇到要按空白鍵的,就省略掉),有特殊字元、有數字、有大小寫英文字母,長度 9 個字元,可算是強度還可以的密碼
Xul3Ru,3。這個方法也不錯。
在 WINDOWS 中,密碼中空白也是可以用的啊。
補充一下強式密碼的原則:
1.包含 7 到 16 個字元。
2.使用下列 4 種字元類型中的 3 種:
大寫字母 (A、B、C)。
小寫字母 (a、b、c)。
數字 (1、2、3)。
符號 (` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /)。
哈哈~我的密碼之一正是......兵籍號碼,包括「天地玄黃宇金馬宙+ABC..+數字」,厲害吧!
BUT,不要告訴我您跟我同單位,還很 MG !! 嘿嘿嘿
<pre class="c" name="code">如果怕多幾組密碼會忘記的話
可以用紙抄起來
放在安全的地方
這真的是蠻新式的思維
我又多長見識了.....-_-|||