防範密碼迅速被破解的設定要訣

由破解密碼章節的說明可以知道,破解密碼有兩個方式,一個是暴力破解,一個是字典破解,要避免自己設定的密碼不要輕易被這兩種方式破解,大致有兩個原則:
1.密碼長度越長越好、文字組成越複雜越好。
2.密碼最好不要是有意義的單字,甚至像abc123這類大家常用的密碼都已經被編成破解字典的單字。

想想五位數的密碼要大約破解半個小時,六位數的密碼要5個小時,七位的要50小時,密碼長度越長,破解的時間也就越久。因此我們可以盡可能加長密碼的長度,並加入大小寫以及!@#$%^&*()等特殊字元,增加被破解的時間。

然而一般人對密碼的設定並不重視,密碼位數都在4-8位左右的數字或有意義的英文字母,所以使用本書所介紹的破解軟體可以輕易破解密碼,因此針對密碼設定,筆者有幾點建議:

如果資料很重要,密碼盡量設定越長越好,如果怕因此忘了密碼,可以用複製的方式,重複幾次原本的密碼設定,或者在原本密碼的前後加上【`1234567890-=】等字元,讀者可以發現,【`1234567890-=】字元剛好是鍵盤由左至右用手指滑動很快就可以產生的數字,當然,您可以由右至左滑動而產生【=-0987654321`】。您可以有更多創意,因為鍵盤有好幾排,您也可以從中間的按鍵開始滑動。加長的密碼,即使是用當今最快速的電腦使用暴力破解,都要花上數個月以上的時間才有機會破解成功,除非資料真的很重要,否則很多駭客都會因此打退堂鼓。

關於記錄密碼的方式,您可以先建立一套不容易忘的規則,比方說規則是【位移2位】,如果正確的密碼是qwe123,那您可以大方的記錄在筆記本上的密碼就是 e123qw 。比方規則是【位移2位,凡是數字再加3】,那您記錄的暗碼就是 e456qw 。因此您只要記住規則,暗碼則記錄在公開的筆記本或電腦檔案內(如果您不放心,記錄暗碼的電腦檔案再用密碼來保護也可以),反正即使別人看了暗碼,如果不知道規則,還是無從知道密碼是什麼。

相信透過本章節的介紹,您會更重視密碼的設定,也學會用最輕鬆的方式來管控密碼了。

以上內容取材至:【數位文件管理達人】碁峰出版社

圖文:沈寶仁  ABoCo  數位應用達人  ~新數位時代, 新生活Style!~

[本日誌由 ABoCo 於 2006-10-28 01:38 PM 編輯]
文章來自: 本站原創
引用通告地址: 查看引用地址
Tags: ABoCo原創 ABoCo推薦 電腦應用 數位文件管理達人精華預覽

回應: 4 | 引用: 1
  • 1
0 [2011-03-24 06:18 PM]
網站http://xoxo.5x.to/

版主都回的蠻快 ~ 建議大家可參考一下喔!!

解無名相簿 網誌 msn.yahoo. Facebook程式資訊

資料來源 : 奇摩知識+自己也實際解決感情問題 強力推薦給需要的朋友唷^^
Peter [2009-10-24 05:59 AM]
最多人使用的密碼居然是"123456" (以Hotmail 外洩密碼事件統計) 
上週發生的 Hotmail帳號密碼外洩 事件,上萬密碼被公布在網站上,在這篇文章中,這名作者做了一些有趣的統計,讓你看看大多數人是怎麼設定密碼的。包含最長的密碼是30個字元,最短的密碼只有1個字元;約四成的人僅用小寫字母作為密碼,約2成的人僅用數字組合作為密碼;我覺得最令我驚訝的是排名第一名的密碼居然是 123456。由此可見,多數人還是慣用不傷腦筋的傻瓜密碼(包含自己的生日、身份證字號、電話號碼也算此列),這些安全強度經不起考驗的密碼,也意味著遭破解的機率極高。 


以下是前20名常用的密碼:: 


   1. 123456 - 64 

   2. 123456789 - 18 

   3. alejandra - 11 

   4. 111111 - 10 

   5. alberto - 9 

   6. tequiero - 9 

   7. alejandro - 9 

   8. 12345678 - 9 

   9. 1234567 - 8 

  10. estrella - 7 

  11. iloveyou  - 7 

  12. daniel  - 7 

  13. 000000  - 7 

  14. roberto  - 7 

  15. 654321  - 6 

  16. bonita  - 6 

  17. sebastian  - 6 

  18. beatriz  - 6 

  19. mariposa  - 5 

  20. america  - 5 

  

看到沒,前10名有一半是用阿拉伯數字,就是所謂的傻瓜密碼。其他看不懂意思的組合,據推測應該這些被攻擊的帳戶,是來自拉丁語系。

有研究報告顯示,61%的人在不同的網站上使用相同的密碼(61% of people use the same password for multiple sites),這也使得類似這樣的入侵事件層出不窮:SQL injection vulnerability at gamespot.com (8百萬名「遊戲基地」gamespot.com個人資料在資料隱碼漏洞攻擊中曝光)。 

以下提供幾個小訣竅來保護線上密碼的安全。 

一、選擇3個容易記不容易猜的複雜的密碼,混合使用數字,大小寫字母和特殊符號,例如!£$@&。( 編按:前述被偷的密碼統計分析,僅有6%的人符合這原則) 

二、在大多數需要使用密碼登入的網站上使用第一個密碼。第二個密碼只用在你的電子郵件帳戶上。 

第三個密碼則是使用在任何和金融財務相關的網站上,如線上銀行交易或付款等。 

最後還是老話一句密碼就像牙刷,要經常更替,且不要與人共用。 
ABoCo [2006-09-22 11:16 PM]
To mickey

謝謝您的留言回應
如果因為這篇文章讓您產生更好的想法
希望您也能留言與大家分享
共創智慧結晶
mickey [2006-09-03 11:52 PM]
謝謝阿寶哥,這招真的很管用,我喜歡.
  • 1
發表回應
暱 稱: (暱稱中請勿有空白字元)
密 碼: (尚未在本站註冊的訪客不需要填寫密碼)
驗證碼:
內 容:
選 項:
雖然發表回應不用註冊,但是為了保護您的發言權,建議您註冊帳號.
字數限制 5000 字 | UBB代碼 開啟 | [img]標籤 關閉