為何擁有強式密碼很重要
強式密碼是保護大多數在線帳戶不被駭入的主要屏障。若不採用最新做法,網路罪犯只需要幾小時就能輕鬆猜中您使用的密碼。永遠不要將自己暴露於身分盜竊和勒索的風險。您需要建立能對抗現代密碼竊取方式的密碼。
帳戶憑證弱點可能讓網路罪犯美夢成真。但他們的成功是您的惡夢,所以您需要採取行動,避免成為密碼駭入的受害者。
密碼安全威脅
密碼外洩會給網路罪犯大開方便之門,讓他們進入您的大多數個人帳戶。所以您當然會想要建立不太可能被駭客破解的密碼。
一般使用者會建立密碼來愚弄人類駭客。這曾經是一種對抗資料竊取的聰明方式。網路罪犯會使用他們能找到的與您有關的任何資訊,以及一般的模式來猜測您的密碼。您曾經可以僅僅轉換密碼內的字元,例如將「trick」轉換成「Tr1Ck」,就可以「騙」出一條安全之路。但駭客也在學習成長。
今天的網路罪犯會使用尖端技術來獲得您的密碼。這點很重要,因為許多人試圖建立對人類來說很難猜測的密碼,但卻沒有考慮到高效率的演算法。這些軟體在設計上會考慮到狡猾的使用者行為,並用在猜測密碼上面。
以下是駭客用來侵入您帳戶的一些方式:
基於字典的駭客攻擊會使用自動化程式,以常見方式組合字典收錄的字。使用者會試著讓密碼易於記憶,所以這種駭入方式會模擬明顯的模式。
社群媒體和公開分享的個人資訊會被用來瞄準個人。使用者通常會在密碼中使用姓名、生日甚至喜愛的球隊名稱。這些資訊大多只需要花一些時間瀏覽您的社群媒體就能取得。
暴力破解攻擊會使用自動化程式再現所有可能的字元組合,直到剛好找到您的密碼。不像字典駭客攻擊,暴力攻擊不擅長應對較長的密碼。然而在某些情況下,可能只需幾小時就能輕鬆破解較短的密碼。
網路釣魚牽涉到詐騙犯施壓讓您將金錢或高價值資訊送給駭客的騙局。這些罪犯會假裝自己可信,通常是偽裝成受到信賴的組織或您的熟人。網路釣魚詐騙犯可能會向您打電話、傳簡訊、發電子郵件,或是在社群媒體上私信您。他們也可能會使用詐欺性應用程式、網站和社群媒體個人檔案。如果您認為自己需要對抗網路釣魚攻擊的保護,我們推薦使用卡巴斯基安全軟體。
現有的資料外洩已經暴露了許多密碼和其他敏感資料。公司現在更常被駭入,且駭客會取走所有資料並在網路上公佈它們以牟利。如果重複使用舊密碼,威脅就更大,因為過時的帳戶較可能被入侵。
如何建立強式密碼
為了保護自己並對抗最新的駭入方式,您需要強式密碼。如果想知道「我的密碼有多強?」,這裡有一些幫助您建立強式密碼的建議:
- 密碼夠長嗎?設定得越長越好,至少要設定 10-12 個字元的密碼。
- 密碼很難猜到嗎?應該避免採用有規律的密碼(例如 12345 或 qwerty),因為此類密碼可能會在幾秒內被破解。同理,也請避免使用常用文字(例如 password1)。
- 密碼有使用各種類型的文字嗎?密碼應該同時包含小寫、大寫、符號和數字。多樣性可以讓密碼更難以預測。
- 密碼有避免使用明顯的替代字母嗎?例如用數字 0 代替字母 O。駭客如今撰寫軟體代碼時會將這類做法納入考量,所以請避免使用。
- 密碼有使用任何不尋常的文字組合嗎?使用不尋常文字的密碼短語可能會更安全。即使您使用的是常用文字,可以採用奇特的排列順序,確保它們之間毫無關聯。這兩種方式都可以擺脫字典駭客攻擊。
- 會記住密碼嗎?使用一些對您有意義,但電腦難以猜中的組合。就連隨機密碼也可以依靠肌肉記憶及其半可讀性被人記住。但會阻止您登入帳戶的密碼就幫不上忙了。
- 之前有用過嗎?重複使用密碼會危及多個帳戶。請每次都使用原創密碼。
- 密碼有使用電腦難以猜中的規則嗎?一個範例是使用三組四個字母的文字組成密碼短語,但將每組文字的第一個和第二個字母改成數字和符號。用 ?4ee#2ge?6ng 取代 treecagesing 就是這樣的範例。
安全密碼範例
一般來說,有兩種主要方式可以建立強式密碼:
密碼短語是基於多種真實文字的組合。人們過去經常將不常用的文字與轉換字元、隨機字元混合,例如用 Tr1Ck 取代 trick,或用 84sk37b4LL 取代 basketball。演算法駭客攻擊現在已經瞭解這種做法,所以更好的密碼短語通常會混合多個常用但無關的文字,並以毫無規律的順序排列。有時候,使用者可以挑選一句話,並以只有他們自己瞭解的模式任意排列組合。
coW!burN#movE?pianOh 就是密碼短語範例(使用了 cow、burn、move 和 piano)
密碼短語的特徵是:
- 易於記憶。
- 能騙過字典和暴力駭客攻擊。
隨機字串是完全隨機的,混合使用所有類型的字母。這些密碼包含大寫、小寫、符號和數字,採用非人為的順序。由於要使用哪些字元毫無規則可言,想猜測這樣的密碼非常困難。就連駭入軟體也需要數兆年才能破解這些密碼。
f2a_+Vm3cV*j 就是隨機字串範例(也許可以用以下口訣記憶:fruit 2 apple _ + VISA music 3 coffee VISA * jack)
隨機字串的特徵是:
- 幾乎不可能猜中。
- 非常難以駭入。
- 記憶時,可以應用肌肉記憶和口訣。
強式密碼範例
在建立密碼時,可以透過範例熟悉流程。
以下是一些關於如何建立強式密碼的建議:
範例 1:IwiCcR!fOdIiNkE?
為何該密碼被認為是強式密碼:
- 以密碼短語開頭:I want ice cream! for dinner in Kentucky?
- 使用以下規則:保留每個字的前兩個字母,並將第二個字母變成大寫。
- 長達 14 個字元。
- 使用特殊字元:! 和 ?
- 包含大寫和小寫字母。
如何改善:
- 添加字元來增加長度。
- 添加數字。
- 範例:IwiCcR!7fOdIiNkE?6
範例 2:!HMnrsQ4VaGnJ-kK
為何該密碼被認為是強式密碼:
- 使用密碼產生器隨機生成。
- 長達 16 個字元。
- 使用特殊字元:! 和 -
- 使用大寫和小寫字母。
如何改善:
- 使用口訣幫助記憶。
- 範例:!HULU MUSIC nut rope skype QUEEN 4 VISA apple GOLF nut JACK - korean KOREAN
範例 3:rageducksimplemoon
為何該密碼被認為是強式密碼:
- 基於一段密碼短語,使用多個常用但無關聯的文字。
- 長達 18 個字元。
如何改善:
- 使用多種字元:大寫、小寫、符號、數字。
- 將一些字元換成其他類型。
- 範例:!Age#Uck?Imple3Oon(使用以下規則:每個字的第二個字母大寫,並用一個字元取代第一個字母。)
如何使用並記住密碼
想要使用這麼多獨特的密碼,您必須小心地儲存它們。
為了確保安全,請不要採用以下做法:
- 在紙上寫下密碼。
- 在電話的記事本應用程式中儲存密碼。
- 在瀏覽器的自動填入密碼儲存器中儲存密碼。
不過,您可以採用以下做法:
在您所有有價值的帳戶上啟動雙因素驗證。這是在成功輸入密碼之後的額外安全驗證。該功能會使用只有您能存取的方式,例如電子郵件、簡訊、生物辨識(例如:指紋、臉部辨識),或是 USB 安全金鑰。雙因素驗證能阻止騙子和窺視者侵入您的帳戶,即使密碼遭竊亦然。
經常更新最重要的密碼。如果決定要更新,請務必立即行動,對密碼進行實質性更改。如果只改變幾個字元,是很危險的做法。您必須定期更新密碼,例如每個月一次。即使不想更新所有密碼,也請至少改變以下帳戶的密碼:
- 網路銀行
- 電子支付
- 密碼管理器的主密碼
- 社群媒體
- 電子郵件
- 手機服務供應商
最後,請記住這點:如果您的密碼對您來說很方便,可能也對駭客很方便。複雜的密碼是您保護自己的最佳方式。
使用密碼管理器,如 Kaspersky Password Manager。使用密碼管理器主要有以下好處:只要能連上網路,您就能加密及存取密碼。有些產品還內建密碼產生器與密碼強度檢查器。
推薦產品:
