别再用「123456」当密码啦!BBC教你自创好记又不易攻破的安全密码
▲ 若想保护好自己线上世界,设定一组强大的密码是必不可少的。(图/取自免费图库Pixabay)
注册网路帐号时,常被提醒「密码不够安全」,照规则设密码后,却又总是忘记密码吗?部分民众在设定密码时可能会嫌麻烦而选择便宜行事,置自身数据安全于危险境地,究竟该如何设定一组好记而不易攻破的安全密码呢?
据网路安全公司SplashData发布的统计,全球有超过2300万人将「123456」设定为密码,使用「123456789」做为密码的则接近800万人,而这两组密码则分别为SplashData发布「2019年最烂密码」的前两名,其中「123456」更已连续6年蝉联冠军。
不可否认,密码已成为现代人生活不可获缺的一部分,若想保护好自己的线上世界,设定一组强大的密码是必不可少的。英国广播公司(BBC)指出,设定密码时与其选用一个字,不如使用一个短语。
BBC报导,许多人会使用像Ashley、Michael及Daniel等英文名字,或自己最喜欢的球队名称等显而易见的字眼来设定密码,但这些其实都是比较不理想的选择。若想设定一个安全可靠、只有自己知道但又不容易被别人猜到的密码有几种作法:同时有大小写字母、改变单词的拼写顺序、使用首字母连写或在密码中加入数字与符号。
举例来说,你可使用英国男子乐团「One Direction」的名称及该团体的一首歌「History」来创造一组密码。History中有一段歌词为「You and me got a whole lot of history」,取其每个单词的首字母,就成了「yamgawloh」。
接着,按照好密码应该有大小写、数字、符号等原则,可以将其变造为「Y@m6Awl0H」。在这个例子中,以「@」替代英文字母「a」,以「6」替代「g」(其大写字母「G」样子与「6」有点相似),并以数字「0」取代英文字母「o」。最后,也是最重要的一点,不要对任何人透露你的密码。
▲骇客的攻击手法多样化,提升防范难度。(图/取自免费图库Pixabay)
除了上述方法外,SplashData也建议民众,以12个或以上的字符来组合自己的密码,可以是短语或者混合字符,并为每个不同的网站设计不同的密码,以确保骇客纵使破解了你其中一组密码,也无法登入你的其他帐户,另外也可使用密码管理器来组织密码,生成安全的随机密码来保障个人的资产及身分安全。
随着电脑科技及骇客技术的进步,近来已有不少专家开始呼吁废除密码,采用生物辨识或特殊的安全金钥来取代。而除了单一的通关密码外,也有可能采用双因素验证(2 Factor Authentication, 2FA)或多因素验证(multiple factor authentication, MFA),如指纹扫描等方式。
美国国外研究顾问机构Gartner预测,到了2022年,全球将有60%的大型公司及几乎所有中型公司减少对密码的依赖。不过就目前来说,设定安全强大的密码仍是你能自我保护的最强有力方法。