分類
資訊安全

123456與password四度蟬聯最糟密碼排行榜冠亞軍【生活數位化,一定要做好自身的密碼管理喔!】



圖:splashdata
文/Qmo | 2017-12-29發表
密碼管理程式供應商SplashData利用今年外洩的500萬筆密碼來分析網路用戶設定密碼上的喜好,顯示最受歡迎的前十大密碼依序是123456、password、12345678、qwerty、12345、123456789、letmein、1234567、football,以及iloveyou。SplashData執行長警告,只是輕微地調整常用密碼,也無法讓密碼更安全,因為駭客也會知道使用者的技倆。事實上,把password中的o改成阿拉伯數字的0而變裝的passw0rd亦位居排行榜第十九名。根據SplashData的估計,全球約有3%的網友以123456當作密碼,並有10%的網友使用了前25大常見密碼。生活越數位化,”密碼”這把鑰匙就越重要;家裡要換個高級的門鎖是要花大錢的,但花點心思是能讓你把”密碼”這把鑰匙變身成高強度的鎖喔!Qmo分享幾個規則讓您的密碼Level up又能兼顧好用避免忘記:
1.建立一套屬於自己的密碼產生規則(規則一旦制定好就要堅持不隨意更動並熟記)
2.將自己所有需要帳號密碼的數位服務分三類(A、B、C)
3.利用自己建立的密碼規則產生三組密碼(a、b、c),並配對Aa、Bb、Cc
4.經過一段時間後若需要更換密碼,可再透過密碼產生規則再產出新的三組密碼(e、f、g),並配對Ae、Bf、Cg,不建議只對換變更成Ab、Bc、Ca
透過以上四點一定可以將自己的密碼強度提升,其中第一點是最重要並需要花心思的,第一點的概念就是製作出自己的”亂數產生器”而不要偷懶從網路上找產生器,密碼強度能有多強就看自己的密碼產生器能多有創意了!那為何會建議分成三類跟產生三組密碼呢?因為大部分輸入密碼的錯誤接受次數普遍都是以三次為限,因此就讓自己配戴三把鑰匙即可。那或許你會問:全部統一密碼就好了啊!但萬一密碼真的不幸”外洩”或”共享”了,那後果可想而知了!所以分三類的概念是避免”雞蛋不要放在同一個籃子”裡。因此,我建議三類的分法為A極機密、B一般性、C可共享。至於為何更換密碼是需要三把鑰匙全換呢?因為,若從Aa、Bb、Cc只是變成Ab、Bc、Ca那意義上是沒有更換密碼的,a、b、c依舊存在而沒有真正”換”成e、f、g。依照我個人的經驗,若精心設計出了第一點後,密碼其實可以很長壽(除非有強迫必須更換),否則就是在A、B、C的界線開始鬆動或模糊時就務必更換了!