設計安全密碼，必須先知道這五件事

2019 年 3 月有篇報導，一位國外的工程師問為什麼「 ji32k7au4a83 」、「 au4a83 」這兩組密碼看似像亂碼，但卻在密碼外洩資料庫出現了上百次的結果。原來這類型的密碼是使用注音系統所組合出來的詞彙密碼，分別代表「我(ji3)的(k7)密(au4)碼(a83)」、「密(au4)碼(a83)」。這個議題也讓大家突然開始討論「你的密碼是 安全的密碼 嗎？」

 

當我們使用線上簡訊或是電子郵件信箱……等平台，一定會註冊一個屬於自己的帳號，而且留下自己相關的個資，所以密碼一定要建立有一定安全性，才不會被盜用，避免個資外洩，甚至是錢財損失。

那我們要怎麼幫自己的帳號建立 安全的密碼 ？
 

首先，必須謹記下面幾個建立密碼的原則：

 

1.一定要自已記得住

為了安全而使用以亂碼作為密碼（如: C-Li3t5<、X78#T8s、…… 等），若因此記不住密碼，進而抄寫在筆記本中，反而更容易讓密碼外洩。因此在建立密碼時一定要以「自己記得住」為前提。

 

 

2. 避免使用常見詞句

根據 Welivesecurity 統計，2018年前25名的最常見密碼就包含了「 123456 」、「 password 」、「 sunshine 」、「 iloveyou 」、「 admin 」等單詞，這些都必須要避免。另外，文章開頭提到的「 ji32k7au4a83 」、「 au4a83 」這種用注音組合的密碼也會被歸為常見詞句，這類密碼很容易被熟知注音系統的駭客所攻擊。

 

 

3. 密碼中不要含有個人資訊

與個人資料有關的資訊，像是自己 / 家人 / 寵物姓名、生日、電話、身分證字號等，都是有心人事猜測密碼的方向，需避免直接使用。如需使用必須拆開來使用(下篇會說明)。

 

 

4. 避免直接使用單詞當作密碼

常見的暴力破解法都會透過單字組合進行破解，例如 apple001 、 idontknow 、…… 等密碼就很容易被破解。

 

 

5. 至少要有兩、三組密碼

因為難以保證各種網站的密碼管理機制會不會有問題，建議使用者準備多組密碼，避免一個網站遭入侵時連帶影響其他網站，這邊會建議像電子郵件、網路銀行、信用卡、……等重要網站一定要獨立設置。

 

 

 

那麼，該怎麼實際設計一組安全的密碼呢？ 請參考下週的實作篇！

【想發簡訊，請找詮力】

詮力科技: https://www.ite2.com

簡訊廣播站: https://sms.ite2.com/WebSms/default.aspx

MMS多媒體簡訊: https://mms.ite2.com/

ITE2 NAS: https://www.ite2nas.com