別再用「123456」當密碼啦!BBC教你自創好記又不易攻破的安全密碼
▲ 若想保護好自己線上世界,設定一組強大的密碼是必不可少的。(圖/取自免費圖庫Pixabay)
註冊網路帳號時,常被提醒「密碼不夠安全」,照規則設密碼後,卻又總是忘記密碼嗎?部分民衆在設定密碼時可能會嫌麻煩而選擇便宜行事,置自身數據安全於危險境地,究竟該如何設定一組好記而不易攻破的安全密碼呢?
據網路安全公司SplashData發佈的統計,全球有超過2300萬人將「123456」設定爲密碼,使用「123456789」做爲密碼的則接近800萬人,而這兩組密碼則分別爲SplashData發佈「2019年最爛密碼」的前兩名,其中「123456」更已連續6年蟬聯冠軍。
不可否認,密碼已成爲現代人生活不可獲缺的一部分,若想保護好自己的線上世界,設定一組強大的密碼是必不可少的。英國廣播公司(BBC)指出,設定密碼時與其選用一個字,不如使用一個短語。
BBC報導,許多人會使用像Ashley、Michael及Daniel等英文名字,或自己最喜歡的球隊名稱等顯而易見的字眼來設定密碼,但這些其實都是比較不理想的選擇。若想設定一個安全可靠、只有自己知道但又不容易被別人猜到的密碼有幾種作法:同時有大小寫字母、改變單詞的拼寫順序、使用首字母連寫或在密碼中加入數字與符號。
舉例來說,你可使用英國男子樂團「One Direction」的名稱及該團體的一首歌「History」來創造一組密碼。History中有一段歌詞爲「You and me got a whole lot of history」,取其每個單詞的首字母,就成了「yamgawloh」。
接着,按照好密碼應該有大小寫、數字、符號等原則,可以將其變造爲「Y@m6Awl0H」。在這個例子中,以「@」替代英文字母「a」,以「6」替代「g」(其大寫字母「G」樣子與「6」有點相似),並以數字「0」取代英文字母「o」。最後,也是最重要的一點,不要對任何人透露你的密碼。
▲駭客的攻擊手法多樣化,提升防範難度。(圖/取自免費圖庫Pixabay)
除了上述方法外,SplashData也建議民衆,以12個或以上的字符來組合自己的密碼,可以是短語或者混合字符,併爲每個不同的網站設計不同的密碼,以確保駭客縱使破解了你其中一組密碼,也無法登入你的其他帳戶,另外也可使用密碼管理器來組織密碼,生成安全的隨機密碼來保障個人的資產及身分安全。
隨着電腦科技及駭客技術的進步,近來已有不少專家開始呼籲廢除密碼,採用生物辨識或特殊的安全金鑰來取代。而除了單一的通關密碼外,也有可能採用雙因素驗證(2 Factor Authentication, 2FA)或多因素驗證(multiple factor authentication, MFA),如指紋掃描等方式。
美國國外研究顧問機構Gartner預測,到了2022年,全球將有60%的大型公司及幾乎所有中型公司減少對密碼的依賴。不過就目前來說,設定安全強大的密碼仍是你能自我保護的最強有力方法。