賽博3號:隱私行星

防止臉書帳號被盜 - 強化型密碼的設定 精選

頻頻發生的臉書詐騙事件,有不少人紛紛受害,這全是因為朋友的帳號被盜。帳號被盜的原因,其中之一就是...臉書帳號的密碼太簡單!
 
 
大家不要以為詐騙者只簡單的用你的生日或英文名字來猜你的密碼,要知道有一種密碼破解法叫「字典攻擊法」。「字典攻擊法」利用常見的英數字組合作為攻擊字典,然後透過程式來跑。你的密碼太簡單的話,可能在數分鐘內就被攻破。
 
大部分的人都知道密碼設定的重要性,但多數人經常忽略或沒有養成設定強化型密碼的習慣。有的人懶到直接用英文名字加上 123 了事。,如某個叫 Vicky 的人,密碼就設定為「vicky123」。這種密碼肯定列在「字典攻擊法」所參考字典的頭幾個。別說沒這麼懶的人,這是真實案例,還是我身邊的人。
 
強化型密碼使用訣竅如下:
  1. 設定至少 8 個字元的密碼。為提高密碼使用的安全性,設定 8 個以上字元的密碼字串,並且定期更新密碼,可提高密碼的安全性
  2. 避免使用重複的字母或數字,如 aaa2266、777xxyy
  3. 使用數字、字母、符號混合穿插的密碼。避免使用簡單且他人容易取得的資料作為個人密碼(姓名、電話、生日、電子郵件等)。密碼中最好混合大小寫字母、數字、及符號(#%$@…)
  4. 不使用過於複雜而無法記憶的密碼。過於複雜的密碼導致你必需將密碼寫下來便於記憶,但這樣提高了密碼外洩的風險
  5. 利用特殊符號記憶密碼。若要使密碼容易記,可以選擇喜愛的名字但其中穿插數字或符號以增加密碼破解的難度,並將特定的字母用類似的符號或數字取代。例如將 apple 修改為 @Ppl1 ("a" 以形狀類似的 "@" 取代,"pp" 一個大寫一個小寫,"e" 以同音的數字 "1" 取代),如此可使密碼兼顧簡單易記,並增加複雜性
  6. 避免使用簡單且字典查得到的單字或英文名字、帳號等名稱縮寫
以下這個網站可以檢測你的密碼強度:
 
[2013/08/06 補充] 這個網頁可以測試你的密碼要多久才能破解:
輸入你的密碼後按下 [GRADE MY PASSWORD!] 就可以即刻在底下顯示多久會被攻破。(該網頁由英特爾提供,不會儲存你的密碼)。如果不到一秒,那麼表示你得考慮更換密碼了!
 
 
最後提醒各位朋友,「世上沒有破解不了的密碼,只是時間問題」。如果你還只靠密碼在保護你的臉書帳號,可能就有被盜的一天。建議快點依照「為臉書加上金鐘罩 - 防止帳號被盜」一文加強你的防護。
最後修改於週二, 06 八月 2013 12:45