iT邦幫忙

0

妳(你)會建議密碼怎麼設定, 讓人不容易破解又好記?

我們會同時擁有很多帳號及密碼, 妳(你)們都會如何設定密碼, 自己不容易忘記, 別人也不容易破解.

看更多先前的討論...收起先前的討論...
以前班上有位同學
打字打得飛快
我盯著他打密碼打了一學期
都看不出來密碼是什麼

學期末我求他告訴我
他說密碼是
NAMDOOGAMAI

什麼跟什麼

原來是這段英文反轉
I AM A GOOD MAN
lbcgh iT邦研究生 4 級 ‧ 2008-04-20 23:57:59 檢舉
承上,將字句反轉是個不錯的方法,只是打起來滿辛苦的,
前些日子有看到一個避免鍵盤側錄的方法,即鍵盤和滑鼠交互使用,例如:
先打I,用滑鼠移到頭,再打AM,再移到頭,再打A,...
最後就是MANGOODAAMI,各位看官覺得呢?
skite iT邦大師 5 級 ‧ 2008-04-21 10:55:04 檢舉
反轉不反轉其實沒什麼差,主要還是密碼本身有沒有符合強式密碼原則,才是決定安全強度的主因。

而ibcgh提出的鍵盤滑鼠交互用也是不錯,這樣即使不幸中了木馬或側錄程式,也不用擔心在輸入密碼時被盜錄。不過如果電腦本身的資安環境就夠安全了,直接輸入也沒有關係。
其實我個人最喜歡的還是像 RSA 那種 token

有什麼密碼比自己都不知道的密碼還安全呢?
skite iT邦大師 5 級 ‧ 2008-04-24 14:12:46 檢舉
自己都不知道的密碼的確是很安全,但也有個風險就是如果忘記了,或是密碼機制啟動有誤,那受保護的資料就再也拿不出來啦~
安全性和便利性實在是天平的兩端,很難兩全其美…
謝謝大家踴躍的回答!
的確, 大家都有很好的密碼設定方法,
不知道各位會如何要求你的同事設定密碼?
lbcgh iT邦研究生 4 級 ‧ 2008-04-25 00:06:11 檢舉
如果是要來要求同事(公司政策),大家的方法都不錯,但也只能隨個人喜好,否則如果大家都採一樣的模式,豈不是很容易互相猜到?
建議你只能訂定政策,例如需符合密碼複雜性原則(至少X位、包含文數字、特殊符號、至少每X個月變更一次、不可與前X次相同等),這部份通常也有現成的控管方式(例如AD),密碼就讓同事自己決定了。
謝謝 lbcgh 你的回答, 問題是公司的同事, 都不願意配合,
尤其是高階主管, 對這些都沒概念.
misadm iT邦高手 10 級 ‧ 2008-04-25 13:47:49 檢舉
To Richardsuma:

如果你公司有使用 Microsoft 的 AD 而且所有電腦都有加入網域,那我會建議你利用群組原則來強制設定密碼原則。

如果老闆問你為什麼要這麼嚴格,你可以:
1. 裝傻,說是微軟的問題,不用又不行。
2. 恐嚇老闆,就說不這樣做很危險,會被入侵之類的!
skite iT邦大師 5 級 ‧ 2008-04-25 13:53:46 檢舉
misadm的建議我非常贊同,只要用群組原則控管,即使使用者想不配合也不行,因為不符合原則的密碼根本不會通過,這樣就可以達到強制的目的了。
jease iT邦研究生 1 級 ‧ 2008-04-25 16:09:14 檢舉
滑鼠按鍵盤交互使用的確是一個好了方式,避免鍵盤側錄,
不過~有點小麻煩,時間久了可能會覺得很麻煩!
符合密碼強度至少8碼以上,包含英數字、特殊符號、字元...等等,
應該就夠用了!
謝謝 misadm 與 skite 的建議. 我會考慮看看!
lbcgh iT邦研究生 4 級 ‧ 2008-04-26 10:52:18 檢舉
滑鼠按鍵盤交互使用的確很麻煩,所以通常我也是直接按[home]鍵跳回去(如果沒有鍵盤側錄疑慮時)。
lbcgh iT邦研究生 4 級 ‧ 2008-04-26 11:05:25 檢舉
如果你的公司也是使用Microsoft AD,那使用群組原則確實是很好的管控方式,而且你可以把無法控管的高階主管供奉到另一個OU,套用不同的群組原則就算了,畢竟他們如果不配合你也沒輒。
不過政策(Policy)這回事要成功,上層的支持是最重要的,如果他們只是沒概念,你就應該以最淺顯的方式曉以大義,然後不能讓他們太麻煩(例如說服他們要用複雜密碼,但不要強制定期變更),如果是不願配合,那就...白搭了,除非他們贊同嚴以律人,寬以待己,不然你大概也很難推行了!
misadm iT邦高手 10 級 ‧ 2008-04-26 11:12:15 檢舉
To Lbcgh:

在微軟的 AD 設計裡,要控管密碼原則的是在一個叫做「帳號原則」的地方。而每個 Domain 都只能設定一個帳號原則,換言之您不可能設定兩組帳號原則並套用到不同 OU,供您參考囉!
lbcgh iT邦研究生 4 級 ‧ 2008-04-26 12:07:38 檢舉
To misadm:
謝謝你的指正,希望沒有誤導到Richardsuma!
看樣子只能希望Richardsuma的長官只是沒概念,而不會不願配合囉!
davistai iT邦大師 1 級 ‧ 2008-04-28 12:53:54 檢舉
嗯嗯,大家碰到的問題跟作法差不多..
48
鐵殼心
iT邦高手 1 級 ‧ 2008-04-20 20:52:14
最佳解答

倉頡輸入法 / 注音輸入法 對應出來的英文鍵盤字母就是密碼, 當然某些字母再加上Shift變成大寫, 就變成好記又不好解的密碼了.

記得前一陣子有小朋友用所謂的火星文寫信給王建民, 讓FBI跟CIA花一堆人去解碼解不出來的事情. 還有摩斯密碼轉成英文密碼也是一個好方法.

42
灌籃高手
iT邦高手 1 級 ‧ 2008-04-20 19:40:00

可以用英文想一個句子,然後取每一個單字的第一個字母,這樣好記又不容易被破解!

這樣怕久了之後會忘記, 不過可以試試看.

36
plutosrita
iT邦研究生 1 級 ‧ 2008-04-20 19:40:43

我會把密碼分為2組,一組是重要,一組是不重要,像我一組是用以前學號設的,一組就用電話號碼或其他家人生日、身分證號碼,盡量不要用和你自己的生日等等,很容易就破解了喔

44
skite
iT邦大師 5 級 ‧ 2008-04-20 19:50:15

我是都用一個英文單字加一組數字,再把英文單字中的一個字母用大寫,數字中的一個換成特殊符號(例如把3換成#),當然切換大小寫和特殊字元的字母順序都是固定的,這樣不但好記,也符合強密碼原則,基本上不太可能被破解。

我有看人用過, 不錯的方式.

36
lcs1206
iT邦研究生 1 級 ‧ 2008-04-20 21:38:06

設定原則:
1.不用空白鍵( )、順序性( 1234 / 5678 等)或重複性( 0000 / 8888 等)作密碼
2.至少或大於六位數,如1385AS
3.於系統允許下,盡可能為文/數字大小寫與符號組合型態,如1~aHCl
4.密碼不能跟使用者名稱相同或可在普通字典找到
5.公司用密碼不以公司名/公司統編/銀行帳號/公開管道可得負責人相關資料作為密碼
個人作法:
造句法(中文取首字轉以英文輸入/英文直取字首均可),混合法(先用造句法再依自訂次序中/英文混合輸入),日期法(用於僅能輸入數字者用,比方銀行帳號於1月1日開立,生日為9月19日-密碼可為0101+0919=1020或其他組合方式,自己記得就行)!

38
海綿寶寶
iT邦大神 1 級 ‧ 2008-04-20 22:23:05

"倉頡輸入法 / 注音輸入法 對應出來的英文鍵盤字母就是密碼" +1

數字密碼可以用"繞一圈"型,
類似 5623, 4521 或者 789632145 之類的

這樣子很容易忘記吧?

32
lbcgh
iT邦研究生 4 級 ‧ 2008-04-21 00:06:23

先想好一串字句(例如I AM @ G00D MAN,最好同時有英數字等等),再搭配特殊輸入方式(鍵盤和滑鼠交互使用),將字句反轉過來,例如:先打I,用滑鼠移到頭,再打AM,再移到頭,再打A,...
最後就是MANG00D@AMI,據說還可避免鍵盤側錄呢!?

34
Ruei
iT邦研究生 1 級 ‧ 2008-04-21 01:34:53

自身是玩大小寫包含數字,加上網頁的客制化密碼,所以 Google 的密碼和 Yahoo 的密碼長相有一半是一樣的,另一半就客制化了,會有一樣的密碼是因為懶的想太多密碼,又怕掉了一個就遭到外人通行四五六個網站 (我之前習慣都是同 ID 同密碼去註冊)

30
oudex
iT邦新手 4 級 ‧ 2008-04-21 08:42:27

都是用英數交錯,利用鍵盤上面那一排橫的 1~0 的數字鍵
只要記數字就好,密碼則是數學英文交錯,英文就是數字鍵盤右下那一個
例如 數字 123 密碼即為 1q2w3e , 非常好記

22
sunnycheck
iT邦新手 1 級 ‧ 2008-04-21 08:53:15

我會用密碼產生器a!
每次產生出來的密碼連我自己看了都很吐血...
所以我不太怕我的密碼會被破!^^

24
cfanist
iT邦研究生 2 級 ‧ 2008-04-21 09:56:38

建議使用roboform這套密碼管理軟體
可以管理在web上所有的帳密
由於個人常在網路上尋找資源及相關資訊,而現行網站百家齊鳴,用google搜尋的效果比單一聚焦在某個網站上要來的有效率,但這因如此常常會逛進需要申請帳號密碼的論壇網站,此時利用roboform產生密碼及管理密碼都很方便,當然良好的使用習慣以及對此軟體的認知才是保護自己的密碼不被盜取的最佳法門

當然用常用的輸入法搭配自己原有的密碼習慣也是個不錯的方式
ex:"it1;1;a;6"等同於it邦幫忙(去掉空白鍵),在搭配上自己常用的數字碼(ex:手機,生日)便可達到好記的防護效果

附帶一題:roboform的介紹文之一

roboform 看起來好像不錯, 可以試試看.

24
john651216
iT邦研究生 1 級 ‧ 2008-04-21 10:03:54

使用組合特殊字元例如:&*$...較難記,普遍使用者無法記得,要跟他們解釋為什麼使用這樣的特殊字,是為安全性著想

22
duncan
iT邦新手 4 級 ‧ 2008-04-21 10:48:04

把自己心愛的人的中名字,轉成羅馬拚英,並再適時地加入一些數字鍵or 特別碼………

20
gkkangel
iT邦好手 1 級 ‧ 2008-04-21 10:56:11

就是要有自己的編碼方式.
如記一組,名子,轉成注音碼.
或者是用中英夾雜的暗碼.
編碼方式很多~
重點在於有意義,又容易記憶!
每隔一段時間就要更改!

22
davistai
iT邦大師 1 級 ‧ 2008-04-21 17:04:52

數字+特殊符號(如_,#,@..)+英文名字
名字可以是恩人或仇人的名字,你要打中文或英文都可以(加上大小寫)
數字可以是貴人的生日或你希望賤人兩腳伸直的日子...
特殊符號則按個人習慣,
總之,自己記得住規則,不需要再寫在便條紙或筆記本裡,都ok啦~~

24
lucifer666
iT邦研究生 5 級 ‧ 2008-04-21 18:03:54

雖然我自己在這裏設的密碼很白癡很好破:P
不過我上課時常常教大家一種設法,
保證暴力破解法也拿你沒輒...而且很簡單又好記!
就是

中文密碼!

對,打中文,
不是打中文的鑑盤拼音,而是直直接接就打中文。
像是「我是一顆大西瓜」。
大部分暴力破解法只能解英數字加特殊符號,
用超過7F的字碼來猜的破解器,很難看得到XD

當然前提是,你的系統支援中文密碼。
無名小站就一堆人用中文密碼上鎖
大部分網頁應該都支援,各位可以拿這裏試試看
(改了後進不來不要找我,我也沒試過IT邦的系統:P)
Windows也支援喔。

那位同學舉手了,
老師你唬爛,密碼欄位根本連打都不能打中文!

這是個小缺點,很多地方的密碼欄位不能直接打中文,
要透過剪貼。
譬如說 Windows,
你要把中文打在登入帳號那欄,再剪貼過去才行。

有興趣的人可以去試試你周遭的系統喔!

20
txreformer
iT邦新手 4 級 ‧ 2008-04-21 18:22:27

密碼產生器
Password Bird | Password Generatorhttp://passwordbird.com/
還蠻好用的

不過要好記的話還是用你常用的輸入法
打一斷字
譬如注音打[微軟]
密碼就是[jo6bj03]
這蠻好記的

這是不錯的想法.

24
misadm
iT邦高手 10 級 ‧ 2008-04-21 18:51:03

在我公司裡,有組密碼是固定每個月要變更一次的,而管理該系統的人多達三位,每個月都有定期維護,由三個人互相輪值,而密碼也在此時一同變更。

但每次變更完都還要告訴其他人,萬一突然設得太難又忘記,那就很糗了!所以,我們想出一個公式來組合密碼,提供給各位參考

公式:當月英文縮寫 + 當月第一個星期一是幾號 + 當月第一天星期英文縮寫
例如:今年四月的密碼就是 ==> apr04fri
今年五月的密碼就是 ==> may05thu

當然,你可以把月份及星期的第一個字母變大寫,例如:Apr04Fri
或是固定再前後各加上一個特殊字元,例如:!Apr04Fri!(特殊字元固定比較好記,不要這個月是驚嘆號,下個月變井號)

如此一來,得到的好處是:

  1. 密碼不用記,看月曆就好(但是規則不能改)
  2. 一定是複雜密碼
  3. 一定超過 6 個字元
  4. 一般設定密碼都會『辭窮』再不然就是一大堆帳號都用同一組密碼,這樣還是會有潛在風險,用此規則就沒有這個問題囉!
  5. 變化多端,你可以改變順序,如:
    當月第一個星期一是幾號 + 當月英文縮寫 + 當月第一天星期英文縮寫
    當月第一個星期三是幾號 + 當月因文縮寫 + 當月最後一天星期英文縮寫

個人覺得很適合利用在定期變更密碼上,供大家參考參考囉!

不錯的想法!

16
multi
iT邦新手 2 級 ‧ 2008-04-23 09:16:35

用自己名字的注音符號所對應的英文字母(大小寫變化),在前後或中間加上特殊符號!!!

16
pqr0007
iT邦研究生 1 級 ‧ 2008-04-23 21:33:02

目前, 大多數網站都建議使用"英文與數字混用"的方式設定. 差別是, 六位數, 七位數,...etc. 如果, 常記的密碼一組, 加上備用密碼兩組, 再加上不同的位數組合, 保證會經常弄不清楚... 安全,尚可,.. 只是自己比較累...(p.s. 如果密碼都用同一組, 大概很容易破解...不建議此種方式...)

18
sleeper
iT邦新手 4 級 ‧ 2008-04-24 14:05:16

我覺的生日很好記又不容易出錯
但不是自己的
也不能是老婆或小孩
一定要外人的.而且是比較少為人知的外人
所以我就利用2個密友的生日.而這2個人彼此又不認識
有些密碼要求第一個字必須是英文字母
就用密友的英文名字第一個字母
兩個人的生日長度最大可以為16碼
所以到處都適合

18
rickhsu
iT邦高手 6 級 ‧ 2008-04-26 22:19:48

我是用"注音輸入法"
先想好一個句子(例如:我最愛蔡依林),
然後輸入該句子的注音符號相對位置,
再找找看看是哪一個字要大寫,或是要換成特殊符號,
通常我會把第一個字換成大寫,
然後把"ㄅ"換成"!"或是把"ㄉ"換成"@"以此類推,
當然不用每個都換,
這樣下來,就會有英文大小寫、數字加上特殊符號,
既符合密碼的雜湊原則,又好記。

應該是不錯的方式.

14
tgunlu
iT邦研究生 1 級 ‧ 2008-04-27 00:56:52

可以記一組英文(水果或動物或顏色)+生日(父母親或另一伴或小孩)千萬不要用自己的生日
密碼最好3個月換一次

這樣會容易忘記吧!

0
nqj50590
iT邦見習生 ‧ 2017-12-05 22:07:03

其實長度是一個重點,不過未來什麼密碼都不安全,哈哈!

我要發表回答

立即登入回答