如何建立更複雜的密碼

By | June 16, 2005
[轉載] http://www.microsoft.com/hk/athome/chinese/security/privacy/password.mspx

如何建立更複雜的密碼
如果您曾經遺失銀包,就可以體會到其中的無助感:竊賊可以盜用您的身分,甚至假扮是您本人。若有人竊取您的密碼,他們就能在網上做本來只有您才可以做的事情。黑客可用您的個人資訊開立新的信用卡帳戶、申請貸款,或在網上偽裝成您與人聊天。難道您要到問題發生才知曉?請繼續閱讀,學習如何建立複雜密碼,協助您保障網上私穩。

您的密碼容易被破解?
您大概已經知道不要用連續數字或字母作為密碼,例如:12345678、lmnopqrs 或是鍵盤上相連的字母,如:qwerty。您大概也聽過最好不要用登入名稱、配偶姓名或出生日期作密碼了。但是您可會知道,千萬不要用字典裡的字詞作為密碼呢?沒錯!黑客會使用先進的程式,以各種語言字典裡的單字為基礎,快速破解您的密碼,甚至連倒裝常見字詞都無法幸免。

如果您以常見字詞作密碼,您或許會認為用外觀相似的數字符號等來取代英文字母即可,例如:M1cr0$0ft 和 P@ssw0rd。 可惜的是,黑客也懂得這些招數。

步驟 1:建立既易記,又難破解的密碼
您可以想出完全隨機,胡亂組合的一組數字和符號,但是那樣並不實用。您會記得住嗎? 最後大概還是得寫下來藏在抽屜裡,然後這個密碼就沒什麼用了。

複雜密碼就是指至少用八個字元,其中含有字母、數字、符號,易記而難猜的密碼。

如何建立複雜密碼
建立不用寫下來的複雜密碼,最簡單的方式就是想一個難以破解密碼。複雜密碼就是一句容易記住的句子,如 My son Aiden is three years older than my daughter Anna。只要取每個字讀音的第一個字母便可造出不錯的複雜密碼,例如:msaityotmda。然後還能混合使用英文大小楷字母、數字和外觀類似字母的特殊字元,再提升密碼的強度,例如:用前面好記得句子配合一點小技巧,密碼就變成 M$8ni3y0tmd@。

如果您還是覺得不易記,或可改用較常用的短句,如:You can’t teach an old dog new tricks。若是用常用短句,別忘了加入至少一個數字或符號,例如:U(t@0DnT。

步驟 2:密碼保密
密碼保密才安全。不要隨便把密碼告訴朋友,也不要寫下來放在桌上或是電腦沒有保護的檔案裡。因為房子可能遭小偷光顧,或是孩子讓朋友使用您的電腦、書桌,而那位朋友則不一定會重視您的隱私。

就算您知道不要寫下密碼或告訴其他朋友,當進入當初建立密碼的網站時,還是應該加倍留神。黑客為了誘騙使用者提供密碼和其他個人資訊,用上了稱為全新「網絡釣魚」(Phishing)詐騙手法。所謂「網絡釣魚」,就是送出以百萬計的假造電子郵件,讓人以為是從熱門網站如 eBay 和 Amazon 寄出。這些電子郵件真實感之高,很多人都會依其要求提供登入名稱與密碼。

Microsoft、eBay、Amazon、PayPal,或是其他任何著名公司,都絕不會要求您用電子郵件寄出密碼。如果您收到此類電子郵件,要求您用電子郵件提供密碼、身分證字號或其他敏感資訊,請立即撥打電話或用該公司的網站取得聯絡。

步驟 3:密碼管理
最安全的密碼管理方式就是在每個需要登入的地方和網站,都建立一個專用的複雜密碼。 但是這種做法和死背一長串亂數字元一樣不實用。較簡單的方式是建立數個複雜密碼,用於您想需要保有保安度較高的幾個網站,如銀行、股票或付費公司等等。然後再建立少許較易記憶的密碼,用在其他地方。

別忘記,密碼就算再複雜,都要每幾個月更換一次,而就算電腦需要定期更新、備份、清除舊程式,密碼也需要同步變更。

步驟 4:監看帳戶
用較複雜密碼可以助您預防身分竊盜,但是僅是使用較複雜的密碼,並不能保證您一定安全。 如果有人竊取您的密碼,您愈快發覺,並通知相關機構,黑客能造成的傷害就愈小。每月檢查您的財務報表,一發覺有問題,就馬上與相關公司或銀行聯繫。另外,請養成每年檢查信用報告的習慣。

緊接執行的步驟
密碼遭竊可能會導致身分被冒用,但其實黑客還有其他方法,能夠入侵您的電腦。只有保持軟件更新,安裝防火牆,才能確保您的電腦安全。 若要進一步了解,請瀏覽保護您的電腦。