隨著免費網際網路服務項目的增加,大家使用到密碼的機會也越來越多,除了少數網站不讓使用者自行變更密碼外,絕大多數您都必須自己決定。如何學會選一個好記,但是又不容易被破解的密碼,是網路公民在踏進網路社會之前很重要的一件事。婚前寫給太太大學室友的情書或是私房錢帳目表被看到事小,可是牽扯公司存亡的機密文件被輕易竊取,問題可就嚴重了。這篇文章將告訴您如何選取一個好記、安全的好密碼。如果您或是貴公司的密碼很不幸是「普通密碼」,希望看完本文之後會馬上換過。
會破解你密碼的人可能是你的太太(當然,先生也會)、你的同事、陪你同事加班的男友、你的助理(尤其是你們關係開始惡化的時候)、你的小孩、小孩的同學,也可能是商業的競爭者或是專門以破解密碼為樂的駭客。不同的人對你的了解都不一樣,所能「猜」到的密碼範圍也不同。首先,讓我們來看看很輕易被破解的密碼,也就是只要對你個人有所了解就可以破解的不安全密碼:
除了上面這些百分之百不安全的密碼外,下面的文字對「專家」而言,還是可以被破解的密碼。
如何取一個好記又安全的密碼?
看過上面的說明,您現在或許已經想去把電子郵件信箱的密碼換掉。先不要急,在這裡有幾個取密碼的原則要先告訴你。
比較簡單的方法,還是找一個跟自己有關,但是別人猜不到的字。同樣是男朋友的名字,上一個的名字會比現在這個好,小時候暗戀的第一個又更好!單單這樣是絕對不夠的,為了安全,這時候可以加上一個數字,可以是你最喜歡的數字(不過為了要發,很多台灣人都是8),也可以是有相關連的數字。例如說妳國中的時候暗戀了理察三年(如果他不幸叫做Bob、Tim或是Al,我看妳還是換一個來當密碼比較好),可以寫成
若是要密碼更安全,可以再加上一個符號,你可以從
這樣的密碼看起來已經很像電腦用亂數跑出來的,對一般人而言,可以說百分之百的安全,就算你跟別人講或是在輸入的時候被偷窺到,別人一時間還不一定背的起來。可是對妳而言,只要你一想到那個被暗戀三年都還不解風情的有錢理察、或是屬老鼠的理察,你就不會忘記這組密碼。國外有人建議使用一句完整句子來拼湊密碼,例如 I love rich Richard more then 3 years ?會變成Il$Rmt3y?,如果您可以記得住,這種當然更安全啦!
什麼時候該換密碼?
亡羊補牢有時候沒有什麼大用途,除非你打算重新買小羊!在看完這篇文章之後,如果你認為你的密碼不是很安全(想想有沒有人可能猜到),那就應該要換了,假如你很不幸地被網路詐騙者利用釣魚(phishing)的方式騙了密碼,那更要換!如果你因為工作的關係需要和同事分享你的密碼(例如你生病請假,可是同事需要你的密碼開機),請特別為這種情況預留一個「半公開」的密碼。誰也不希望為了告訴同事這個開機密碼,而必須去修改其他幾十組更重要的密碼。
我會忘記密碼,怎麼辦?
最後,除非你的記性真的非常非常的差,不然不要把自己的密碼寫下來!一方面這樣的密碼有被別人找到的可能﹔再者,假設你真的把密碼藏到「安全」的地方,那忘掉密碼跟忘掉密碼小紙條的機會是一樣大的。如果你真的要這樣做的話,請務必記得,不要老老實實的將你的密碼寫下來。同時,請將密碼寫在隨手可得之處。我們還是拿那可憐的理察來當例子,你可以在自己的電話簿上寫下他的名字跟你在密碼中使用的符號。作者不是駭客(Hacker)也不是怪客(Cracker),可是如果您的電子郵件帳號能讓我用密碼1234進去看看的話,我還是很高興的。 (李怡志 1998)
保留部分權利 (Some rights reserved), 1996-2006, Richy Li.