×

用戶資源

聯絡我們

  • 線上客服
  • 聯繫我們
  • 客服專線 (02) 2258-5981
Hal Licino

在數位世界求保全的密碼策略

Nov 19 2012, 11:40 PM by

前一天 Mat Honan 還是 Wired 的作家之一,第二天他已經成為讓網路安全成為一個自我矛盾詞彙的最佳公眾範例。一個青少年駭客把 Mat 當成娛樂消遣的對象,駭入了他的網路空間並將一切都公諸於世。就在幾分鐘內,Mat 所有存在雲端空間的檔案都被一掃而空,連他小女兒的照片都無法幸免於難。因為雲端空間的「好處」就是讓過去被視為必做義務的另存備份成為和郵筒帽一樣的懷舊代表物,所以一旦 Mat 的資料被清空,就是真的永遠不見了。你現在就可以採取一些措施,以避免落入和 Mat 相同的處境。畢竟你應該了解,如果有個很「盡職」的駭客在打你主意,你想要全身而退的機率基本上是零。
四個密碼基本策略
第一個要檢討的就是密碼,因為在帳號被盜的第一名原因就是還有一大票人在用蠢到連三歲幼童都能猜到的密碼,如 123456。更糟的是,很多人名下的各帳戶都是用同一組密碼,所以駭客只要解出一組,就可以全面擊垮你。以下是如何設計密碼的四個小學基本常識,但它們也都各有其致命的缺陷。

  1. 獨一無二性 – 捨棄密碼組合,用對你來說有特別意義、例如你第一隻寵物的名字:snowball 當密碼。這樣做法的問題在於,如果你是個典型愛在社群媒體上大談自己私生活,將人生的每一個細節都對這個網路上其他七十一億人如數家珍的人,那在這幾十億人中剛好有個百無聊賴的青少年駭客或俄羅斯黑幫犯罪專家開始鑽研你的機密資料,那你基本上已經把這些都放在網路上給他們知道了。
     
  2. 把字母換成數字 – 將密碼中的幾個英文字母帶換成數字是很常見的安全設置,所以 snowball 會變成 $n0w6a11。這個做法最糟的問題是你不是第一個這樣想的人,而且駭客們早就有完整的字母數字換算表來破解這種不怎麼有用的密碼。
     
  3. 不成詞的詞xkcd 上那篇有名的漫畫就已經將這做法說明地淋漓盡致。不要再把字母代換成數字,直接想出一系列你所記得、前後因果毫無關聯的四個詞,例如 correcthorsebatterystaple。你必須自己發明一套規則將這四個詞記起來,但每個人都會面臨在緊要關頭被記憶力背叛的問題。所以另一種好的方法是在一連串只對你自己有意義(而且你也沒在社群媒體上大肆張揚)的複雜單字中加入一些奇怪的符號,例如用你最愛的四隻泰迪熊的名字;aragon%fluffy^roscoe|chantelle。
     
  4. 依不同的網站變更 – 如果你每個帳戶都用一樣的密碼,那只要一個地方被破解了,就算集結地球上所有的泰迪熊名字也無法幫你。你可以在每個帳戶的密碼前或後加上一點元素,依各網站不同做些微的更動。所以如果你的摩根大通銀行 app 圖示是 iPad 螢幕裡第四排的第二個,用標準的Excel表格代碼加上網站的前兩個字母,就變成:d2~ch#aragorn%fluffy^roscoe|chantelle。
讓你的帳戶免於運用社群媒體的駭客攻擊:閉嘴!
不幸的是,無論你的密碼有多無堅不摧,如果你像 Mat Suffered 一樣成為運用社群媒體攻擊的目標,那以上一切都是徒勞。只要蒐集到夠多的公開資料,一個駭客可以很輕鬆地讓很多公司的客服人員幫他們重設密碼,然後…你就玩完了。這又都回到社群媒體世界潮人一定要不吝分享自己一切生活細節的弊病。多說多錯,而如果你所有寶貴的個人資訊都被一片小小晶片掌握,你可能會發現在社群媒體中身為自我揭露的自傳作家除了為你帶來難以言喻的快樂,也會附帶送上令人不豫的副產品。

文章分類 技巧與資源

相關文章

留言

留言

從Facebook留言