從管理到測試:如何建立一個 400 年才可破解的密碼?
近年來身邊常常聽到有同事、朋友的網上帳戶被盜,最為人熟悉的便是 Line 帳戶被盜,究竟是甚麼原因而導致這些情況發生?是否 Line 的保安系統存在缺陷?
其實保安系統的設計是否完善對於用戶的帳戶安全有一定影響,不過就我們接觸到的案例,很多時帳戶被盜的原因都是用戶大意及採用了一些簡單的密碼組合所致。所謂的用戶大意,其中一些例子是用戶直接將密碼儲存到電郵之中,有些甚至將所有密碼以專用電郵儲存,但大家試想想,一旦電郵被盜,那麼你所有帳戶的登入密碼及資料便會被黑客同時盜取。
其實現時雲端服務盛行,大家的網上帳戶數量愈來愈多,而不同帳戶又需要採用上不相同的密碼組合,確實需要一個地方儲存這些密碼,但卻絕不能把這些資料隨意儲存在 Dropbox、Gmail 更甚者是 Facebook 呢!
採用密碼專用管理器
為了解決上述問題,現時網絡上有很多不同的密碼管理器可供使用;當然大家可能會問,使用這些不知名的網上免費密碼管理器是否可靠;告訴你,的確會有安全隱憂,所以建議大家採用由安全廠商推出的密碼管理器。
這裡向大家推薦一款免費的密碼管理器,名為 Kaspersky Password Manager,此軟件由 Kaspersky 推出,本身是一套收費軟件,不過亦同時提供免費版本,於免費版本之中支援用戶儲存 15 組密碼,如此一來即使你擁有多個雲端服務帳户,亦不再害怕設定一些較為複雜的密碼,事關即使多複雜的密碼,亦可一一儲存在密碼管理器之內。
通過採用由安全廠商推出的密碼管理器,這樣你的密碼將能十分安全地儲存在一個加密的容器之中,萬一需要採用這些密碼,你只需輸入一個 Master 密碼即可;同時軟件亦可提供手機版本,讓你可實時將帳戶資料同步於 PC、Mac、Android 以及 iPhone 之間。
軟件名稱:Kaspersky Password Manager
下載網址:http://www.kaspersky.com/password-manager
好了,除了是密碼儲存方面我們需要注意之外,另一個需要注意的就是如何建立安全的密碼組合。一般來說,安全的密碼應由數字、英文字母和符號組成,而且長度至少需要八位以上;同時大家亦應該盡量避免採用手提電話、自己的身份證、出生日期等組成密碼,事關這些組合太容易被差出。
以中文建立密碼、易記又夠複雜
當然,中文字是不能建立密碼的,這裡想分享的就是通過活用一些由中文字產生出來的英文及數字組合,從而建立出一組強而有力的密碼。
如果大家懂得速成輸入法的話,便會知道每組字輸入完成後,往往需要再按數字選字、按下 Space 換下頁、按下 Shift+數字選取關鍵字,而我們的中文建立密碼方法便採用這種做法,這種方法不但易記,而且所更改出來的密碼亦十分複雜。
舉個例子,筆者希望密碼為「今天天氣很好」,那麼要怎樣做呢?以下是速成輸入法的頭尾拆字碼的英文代號以及關鍵字的數字,先一一列出以便讓大家更了解過程。(筆者採用 Yahoo keykey 輸入法作示範例子)
今 = 人(o)+弓(n)+4
天 = 一(m)+大(k)+1
天 = 一(m)+大(k)+1
氣 = 人(o)+木(d)+8
很 = 竹(h)+女(v)+2
好 = 女(v)+木(d)+1
清楚了解不同的組合後,筆者的習慣是將所有英文字順序變成自己的密碼,以上述例子,筆者建立的密碼便是:
on4mk1mk1od8hv2vd1
而一句英文,習慣都會將第一個字母變成大階,因此最後的密碼便成為:
On4mk1mk1od8hv2vd1
400 年才可破解的密碼
好了,上述密碼建立後,下一步當然需要測試一下密碼是否真的夠強!要進行這類測試,大家可連到以下網址,這網站是一個專門測試密碼強度的網站。
網址:https://howsecureismypassword.net/
筆者將上述密碼輸入在內,大家便可見到結果了!結果發現,上述密碼如果黑客採用字典爆破手段強行破解的話,何止是 400 年,根據系統顯示,應該需要千萬億年才可破解。
這樣的組合,即便是一輩子不更改密碼,相信被破解到的機率是接近零,這樣便可確保到帳戶的安全性了。