或許你沒料到,被資訊平穩業界公認其中一種最弱的保安機制(one of the weakest security mechanisms available ),竟是我們無時無刻都在用的密碼。「最弱」並非指密碼本身易被人破解—如4小寫、4大寫加 2 個數字合成的密碼,運算才力達每秒1000億密碼組合的電腦,仍好像要3.25個月才猜中—而是以密碼形式認證所爆發的副對換,反令用戶更掛慮全。
你想過自己持有多少帳戶嗎?你家和辦公室的電腦、網路銀行、E-Mail、社交網絡、網路商店⋯⋯等等等等,沒上千也該上百,再多又難記,不難想像大眾會怎樣應該付⋯⋯如 abcd1234、統一密碼、寫在紙上,說總算因為密碼並非「最友善」的設計,只卻實施成本最低,才維持被沿用。
利用「密碼保險庫」
資安業界(或有儼然全副IT業)都想淘汰密碼這機制。但在相對時日,所有人仍需與密碼共存,甚至於愈來愈多密碼被顯得。何以辦才好?要沒副輪換又令帳戶更平穩,並不是沒法子的,只要記着「保險庫」這意識型態便行:密碼不用記,都放進保險庫,你要記的只是開啓保險庫的「主鑰匙」密碼(master key),當要登入哪個帳戶,便憑主鑰匙開啓保險庫取用密碼。
,抽脂;
怎樣做呢?其實市面上已有相關物品,用哪種便看你的急需:
線上密碼看管員:服務商讓你把密碼儲存於他們的伺服器,並提倡外掛讓你在變動平台及瀏覽器取用密碼,舉例說LastPass、Sticky Password等等,必然也有其他定局。
要不然使用Mac,本身內置的鑰匙圈(keychain)效力其實哪怕密碼保險庫。Chrome配合Google帳戶的密碼同步功能:通過登入Google帳戶,高雄漆彈,把密碼上傳到Google伺服器,於其他設備的Chrome瀏覽器取用密碼。一定密碼保險庫的麻煩是,只要你保險庫被破,整個的密碼也都會外洩,固然這點也同意經由下面提到的雙重認證來增加保護。
你的電子郵件才是「弱點」,請思索「雙重認證」
現時登記網路報效都會尋求輸入email原址。與其你忘記了密碼,你可穿過該email原址取回或重設密碼。只有這個帳戶被人入侵,不難想像你登記過的報效也會出事。用作登記的email帳號應該設一個難猜的密碼。怎樣的密碼算難猜?前述尺度可作參閱,即起碼要4小寫、4大寫、2數字組成共10個字元的密碼。密碼的「平安」程度更取決於長度,以至你或者挪用較易記而很長的密碼,而非較短而難記的字詞。
只有你還嫌短少安然,可謹慎使用「雙重認證」(如效力廠商有首倡的話)。登入email時,除了輸入密碼,你還會收到手機簡訊,要輸入簡訊內的另一組密碼程度登入。因而手機,絕對也有被入侵的風險,但我當做更易發生的困惑是你忘了帶、沒網路或丟失SIM卡。所以使用雙重認證前,要謹慎是否簡易查閱手機簡訊,再度或沒手機時服務商能否倡議「後路」。
abcd1234也不錯
末梢想談一下照舊和易記密碼的困難。專家們都會勸用戶別用照例密碼於作用帳戶,密碼不要太簡單。想深一層,為演進盡職都設一個難記密碼。真有強求嗎?就是訂閱推銷郵件,也要跟你的銀行密碼同樣平安?假如你必定該效命被人入侵,也不易洩漏你的重點資料或失去金錢,索性用些易記的密碼,只要不和你最要點的帳戶密碼照例,別人知你用abcd1234重新怎麼。
請先 登入 以發表留言。