在一個線上連接無限且惡意網路犯罪活動日益增多的世界裡,保證個人軟體和硬體的安全性幾乎是當今每個人的首要任務。美國政府網路安全和基礎設施安全局(CISA)最近報告稱,多達三分之一的家庭(擁有電腦)感染了惡意軟體,約 47% 的美國成年人的個人資訊曾被網路犯罪分子在網路上洩露。
考慮到這些令人警醒的數字,所有用戶都必須明白,良好的網路安全(幾乎在任何設備上)通常始於一個簡單的密碼。本指南與傳統密碼略有不同,它將透過解釋什麼是好的或「強」的密碼、它是什麼樣子以及如何建立密碼來幫助您確保家用電腦(以及線上帳戶或其他數位裝置)的安全。
什麼是密碼?
簡而言之,密碼短語是用於存取數位系統、軟體或線上服務(例如電腦或行動應用程式或串流媒體服務上的帳戶)的句子或字串。它們也經常被稱為“令人難忘的短語”,並且同樣被其他各種領域用作安全保護措施。例如,當電話銀行客戶試圖存取他們的帳戶和其他銀行服務時,銀行業會使用易記的密碼來確認他們的身份。
passphrase 一詞的意思是“密碼短語”,它是軟體和網路安全領域經常使用的簡寫術語。網路安全專家認為,密碼短語更容易記住,但有時不如密碼安全。
密碼短語範例
一些廣泛使用的密碼短語的例子是易於記憶的短語,對使用者來說具有某種意義。範例包括:
- 家人常說的諺語或俗語,例如 「吃苦當吃補」 或 「早起的鳥兒有蟲吃。」
- 童年回憶像是 「每年中秋我們在頂樓烤肉」 或 「我放學後在夜市吃鹽酥雞。」
- 用共同主題串連的隨機詞語,例如 「珍珠奶茶、九份、夜市和貓村」 或 「火鍋、福爾摩沙、鳳梨酥和福氣。」
所有這些密碼的明顯問題是,它們都是使用字典中的單字建構的,因此網路犯罪分子可以使用各種技術輕鬆破解和解碼。特別是一種被稱為「字典」攻擊的暴力攻擊。
字典攻擊涉及駭客使用清單(由字典中的多個單字或流行短語清單組成)結合專業軟體反覆嘗試猜測使用者帳戶的密碼。該軟體還能夠以多種不同的形式輸入猜測(包括大寫字母和用數字和符號的組合代替每個猜測),並且同樣可以用於猜測某些加密過程中使用的一些密鑰。
然而,由於數字、大寫和小寫字元的變化,計算時間可能會非常長,以至於駭客無法繼續他們的工作,或者風險太大。這就是為什麼密碼短語需要「強大」且獨特的原因(本文後面將介紹)。
密碼與密碼短語
一般來說,密碼短語通常被認為比密碼更簡單(因此更容易破解),因為根據定義,它們通常不包含額外的數字、符號或特殊字元。同樣,如今的密碼通常都是按照最佳實踐創建的。這意味著密碼是唯一的,長度為 10-12 個字符,並且包含特殊字符、數字、大寫和小寫字母。使用者常用的一種創建強密碼的方法是使用「密碼產生器」來自動化這個過程。然而,一些網路安全專家認為,獨特的密碼比密碼更安全。這是因為密碼產生器和旨在模仿生成器過程的駭客軟體的使用增加。透過令人難忘的短語添加「人為」元素可能會讓機器駭客演算法更難解決。但一般來說,弱密碼總是比獨特的強密碼更容易被破解。
什麼是強/好的密碼?
由於密碼短語被認為更容易被破解,因此一個好的或強的密碼短語應該始終由大約 15-20 個字元、大寫和小寫字母以及至少一個標點符號組成。該字串應該大部分是隨機的和/或彼此無關或與透過瀏覽用戶的線上資訊可以發現的任何個人資訊無關(儘管如此,也不能太隨機以至於用戶無法記住密碼本身)。
此外,一個好的或強的密碼應該更像一個密碼,使用特殊字元和隨機數字集來替換字母或單字(這意味著避免使用熟悉的序列,如“5、6、7、8”或“1、2、3”)。
如何創造強/好的密碼?
制定強大或好的密碼主要涉及避免使用者在選擇密碼時犯的一些最常見的錯誤。首先,避免使用短語。密碼越長,被破解和猜測的難度就越高。接下來,盡力讓自己難以預測。英語中常見的密碼短語將遵循傳統的語法和句子結構,如間距和措辭。建立強密碼時,請嘗試隨機刪除或新增空格或切換名詞和形容詞的順序。您甚至可以嘗試使用另一種語言的語法來建構短語。事實上,使用其他語言的單字和字母是加強密碼的好方法。
創建一個強大或好的密碼最重要的方面是它是唯一的,並且不會與其他帳戶相似或重複使用。您的新密碼均不應用於保護多個硬體或軟體。如果您仍然擔心記住強密碼,那麼為什麼不在密碼短語中添加一個單字來幫助您記住應該在哪裡使用它?這可以是簡單的東西,例如使用密碼存取的數位服務的名稱。例如,Facebook 的標題為“Crystal Notepad Hydrogen Disk Facebook”,Twitter 的標題為“game onion clay pretzel twitter”。
良好的安全密碼範例
以下是一些可供您模仿的良好安全密碼範例,它們結合了上述建議:
- “珍珠nA1Cha+早點=快樂1天”
(中英混合、數字與符號 — "珍珠奶茶加早餐是一整天的快樂") - “阿嬤的LuR0Fan最好吃123”
(拼音混用、數字強調口語語氣 — "阿嬤的滷肉飯最好吃123") - “夜市+臭豆腐=週末完美組合”
(文化語境、符號與混合語言 — "夜市加臭豆腐是週末的完美組合")
請記住,請不要使用上述確切的範例,它們僅作為幫助您建立自己的良好安全密碼的指南。強密碼或好密碼最重要的部分之一是它是唯一性的。
如果您擔心記住所有密碼或密碼,那麼我們建議您使用密碼管理器(有時稱為密碼庫)來儲存和檢索它們,並在您需要使用它們時檢索它們。Kaspersky Password Manager將您的密碼和文件保存在安全的私人保險庫中,您只需從所有設備單擊即可存取。密碼安全地保存在加密保險庫中,解密 256 位元 AES(高級加密標準)等業界標準加密幾乎是不可能的。
密碼常見問題
什麼是密碼?
密碼短語是用於存取數位電腦系統、軟體或線上服務的句子或字串。儘管密碼短語更容易記住,但它比混合使用特殊字元、數字、大寫和小寫字母的密碼更容易被破解。
什麼是強密碼?
強密碼看起來有點像密碼,包含至少 15 個字符,包括隨機單字、大寫和小寫字母。強密碼也應包含數字來取代字母、標點符號和隨機空格。同樣,它們不應包含可從用戶線上數據中得出的資訊。
什麼是好的密碼?
一個好的密碼應該由大約 15-20 個字元、非連續數字、大寫和小寫字母以及至少一個標點符號或特殊字元組成。該短語應該具有一定的隨機性,並且與用戶的個人資訊(或任何可在網上或社交媒體上輕鬆獲取的識別數據)無關。
密碼與密碼短語
密碼是一小段字元(10 到 12 個字元),由數字、標點符號、大寫字母和小寫字母或以上所有字元組成。密碼短語是一串較長的單字或文本,組成一個容易記住的短語或句子(可以包含上述變體)。
相關文章:
推薦產品
