今天看國外這篇文章<20 Most Popular Passwords>,正好給我當頭棒喝,趕快改一改我常用的密碼,增加強度及複雜性。
大家習性不改,老是把密碼設有1234或54321,真的容易被駭客三兩下破解。很多人email就是英文名字加上出生日期,網路上要註冊會員資料,除了帳號(通常為英文名字)外,可能還要留電話號碼之類,到哪都慣設這組密碼,以為天衣無縫,可是百密總有一疏,密碼真的沒有破解不了,除非你每次都用隨選密碼產生器。
最近看Google前資訊長出的那本「google時代一定要會的整理術」,其中有一章節他便提到密碼設定要夠強,喜歡的樂團加上狗的名字之類,再加上數字所湊起來,甚至是一句話組合而成。他建議最好六個月換一次密碼,OMG,我都快被網路密碼掩沒,哪有時間想定期更換這件事。
不過為了不要腦袋爆炸,增添遺忘密碼的困擾,自己只要把握好幾點原則,相信你可以設好獨一無二的密碼,不用替密碼容易被破解的風險而提心吊膽。
- 密碼的組成份子最好包括:
- 大寫字母
- 小寫字母
- 數字
- 特殊符號: ! # $ % ^ & *@
- 密碼長度最好保持8位以上字元
- 密碼種類最好避免: 字典查得到的字、個人名字、生日、身高體重、身份證字號之類容易推敲的數字
網路曝光個資風險的確很高,除了少去不安全易遭駭客入侵的網站,自己也不要隨意用一組密碼走天下方式,增加密碼曝光的危險。電子信箱郵件密碼、網路銀行密碼都要分開,兩組密碼千萬不要有關連組合用字,其他無關個人信用卡資料的,可用一般低強度密碼來做申請。