密碼用生日、常用平台用同一組密碼?這些帳號被盜的資安大地雷,你也犯了嗎?|職場工作術

人手一機的網路時代,每個人都有可能因為一時輕忽而變成資安防護網的漏洞,許多辦公室、金融單位都愈來愈重視資訊安全來保護重要資料、甚至是商業機密;日常最基礎的防火牆就是「個人密碼管理」,如何設定「簡單好記卻又難破解」的密碼,本文帶您一同加強資訊安全!

文/《104職場力》編輯整理
原文出處:iSafe(教育部全民資安素養網)

報載消息:券商下單系統出現委託被駭潮,經了解其問題並非駭客入侵,而是有心人士獲得「客戶在其他地方所使用密碼」,因民眾多半「習慣使用同一組密碼」而導致比對成功後,竟一口氣可使用同一組密碼、盜用進入民眾在各平台所使用的帳號。

104職場力》資安小提醒提醒您,為維護自身權益,請勿將不同平台、不同服務的登入密碼設為相同內容!

為什麼要設定密碼?

在電腦與網路世界裡,我們透過不同的帳號,以代表或區別各自的身分,而密碼就是用來驗證身分的正確性,簡單來說,帳號就像我們住的房子,而密碼就是大門的門鎖,如果帳號沒有設定密碼,就像未上鎖的大門,陌生人都可以輕易的進出,對安全造成極大隱憂! 

每次要設密碼時,總是覺得頭痛嗎?許多人都不喜歡設密碼,除了想不到要設什麼之外,最麻煩的就是設定完成後,自己卻忘記到底設了什麼。

以下整理了絕對不要採用的密碼類型,並提供幾個既不容易被猜到,自己又記得住的密碼設定技巧以及密碼安全使用原則。


絕對不要採用的密碼類型

  • 不設定密碼(空白密碼)
  • 使用簡單字元組合(如 1234、abcd、111111 等)
  • 密碼與帳號相同
  • 使用生日、身分證字號、英文名字等個人資料
  • 使用公司、部門、單位名稱
  • 使用與系統管理相關專有名詞(如 admin、password 等) 
  • 鍵盤順序組合(如 asdfgh、1qaz 等)
  • 全部都是數字


最差密碼排行榜出爐,這些密碼絕對別用!

首先,讓我們來看看,有哪些密碼是絕對不可以用的呢?答案是:

  • 23456
  • picture1
  • password
  • 111111
  • abc123

這些連號又簡單的密碼,常常出現在網路各地,如此偷懶的設置方式,基本上就像沒設密碼一樣,想要不被盜帳號都很難!

另外,臺灣還有個常見的密碼則是「ji3g4au4a83」,翻譯一下就是「我是密碼」,如此直接、如此白話,簡直讓帳號門戶大開。

讓我們為大家整理一下無用密碼的邏輯,千萬別再這樣設啦:

  • 密碼與帳號相同
  • 超簡單字元+數字組合,例如:23456、111111
  • 太簡單的單字,例如:password
  • 生日、身分證字號、學號、電話號碼等個人資料
  • 鍵盤上的鄰居,例如:qwerty
  • 注音鍵盤組合,例如:ji3g4au4a83


怎樣能算好密碼?至少要有這幾點!

什麼?這樣我的密碼通通得改了嗎?到底怎麼改才行?

一組好的密碼,一定有下列這些標準配備:

  1. 超過 8 個字元,越長越好
  2. 沒有明顯含義
  3. 同時用到大小寫字母
  4. 同時有英文及數字
  5. 絕對不出現生日、電話或身分證

如果密碼的規則可以加入特殊符號與空白的話,最好可以加上空白,並添加一些「@#|><」或是標點符號等特殊符號,讓整個密碼變得更為複雜。

104職場力》資安小提醒:根據研究指出,破解8碼密碼只要12小時,破解12碼以上的密碼則需要6萬年。


密碼好難記,怎麼辦?專家推薦:記得住的長密碼

與其挑戰利用英文、數字、特殊符號等組成複雜度很高卻難記的密碼,倒不如利用自己熟悉的英文單字與字母大小寫轉換,來增加密碼長度及難度。

資安專家建議,可以使用多個英文單字連結起來的長密碼,例如選擇幾個彼此沒有關聯,但對自己來說有意義且容易記住的英文單字,加以組合,例如 dog(狗)、Dance(跳舞)、tree(樹)、run(跑),把這4個英文單字連起來成為一個長密碼“dogDancetreerun”,據說駭客得花上百年才能夠破解這種組合。

104職場力》資安小提醒:使用熟悉的英文單字與字母大小寫轉換,可增加密碼長度、難度並方便記憶。


密碼還可以這樣設,駭客不易破解

  • 語言轉換法:以中文輸入法按鍵當成密碼,例如「密碼」的注音輸入是「au4a83」。或者將英文字轉換成數字,如「L」就是數字「1」、「q」以數字「9」代替等,找出一套屬於你自己的轉換方式。

  • 有夢最美法:將自己的願望濃縮成一句話,然後配合英文字母大小寫調整成密碼。例如「我是億萬復翁」轉換後可以是「iAmABillionAire」。自己喜歡的歌詞或名人語錄也可以用這方式設定成密碼哦!

  • 增強記憶法:選擇幾個彼此沒有關聯,但對自己來說有意義且容易記住的英文單字,加以組合,例如dog(狗)、Dance(跳舞)、tree(樹)、run(跑),把這4個英文單字連起來成為一個長密碼「dogDancetreerun」。


密碼規則好多記不住?用九宮格來檢查!

說了這麼多規則,是不是感覺有點頭昏腦脹呢?別怕,我們幫你用九宮格整理好了!

下次想要設定新密碼或更改舊密碼時,就拿出這張賓果圖檢查一下,連上越多線,你的密碼也就越安全喔!快來試試你有沒有辦法將九個格子通通拿下呢?

密碼強度檢驗九宮格
▲ 圖片來源:iSafe 教育部全民資安素養網


其他安全提醒

不要為了方便,把自己的所有網路服務都設定成同樣的帳號與密碼!這樣一來,反而提供了有心人士一個最方便的機會盜用與假冒你所有的網路身分。而當懷疑有人盜用你的帳號時,最好立刻更換密碼。

最後給您貼心叮嚀:

  • 所有帳號不要用同一組密碼。
  • 定期更換密碼。
  • 切勿將帳號密碼提供給別人。

更多有關資訊素養的小撇步,歡迎至iSafe網站查詢:https://isafe.moe.edu.tw/

(原文標題:好記又難猜的密碼設定技巧密碼設定小撇步密碼到底該怎麼設才安全?別再用你的生日啦!


關於【資訊安全】, 104職場力 還要提醒您這些事

追蹤【104職場力】粉絲專頁、職場更給力 ★