4. 如何設置難破解又高度安全的密碼?
只要費心於密碼長度及使用短語句,就能創造對人腦好記,但電腦難以破解的安全密碼。之前國外有張圖就解釋了這個密碼原理,懶得看翻譯的人,我在下方簡單說明:
例如:
密碼=6@p2a*B^(雖複雜但長度不足,難以記憶又容易被破解)
密碼短語=vampire-crow-otaku(長度足夠,難以破解又容易記憶)
明顯密碼短語好記很多,只需要記三個單字,vampire(吸血鬼)、crow(烏鴉)、otaku(宅男)就可以了。
5. 用密碼管理軟體還是會有風險?
目前市面上有四款討論度高的密碼管理軟體,包含:1password、Bitwarden、keepass 跟 lastpass,業界比較多人用 1password,因為可以跨平台、跨瀏覽器、自動二階段驗證,口碑很不錯。不過我個人是習慣用 Bitwarden,因為它免費開源,加密方式做得很安全,Keepass 前陣子出現資安漏洞,要使用的人可能要多方評估一下。
無論使用什麼服務風險一定都有,就像我們早知道把重要資料存在雲端上有外洩的風險,卻還是會因為很便利而使用,重要的不是拒絕使用這些工具,而是在了解風險下使用,而且,這些做密碼管理工具的公司也有一定程度的資安專業與企業資安規劃,別因為一次的出錯就否認所有優點,可以三個基準來評斷密碼管理軟體是否安全,第一:是否定期更新?第二:是否有資訊安全專家驗證?第三:資安功能是否齊全。
不只個人?連企業密碼也可能用:1234
會寫這篇,除了希望那位打翻豆漿的女同事可以看到(工程師表達關愛的方式就是如此內斂),另一個原因是,去年我參與公司的遠端連線控管軟體開發,之前還不能公開,最近上市,我就可以大方討論。無論個人或企業,密碼外洩事件每天都在發生,我在參與專案時,特別針對資安舉措深入思考。
看到有些客戶內部的員工密碼設置很弱,例如:1234 之類或自己生日,我真的會嚇到,因為公司辛苦累積起來的工作資料,很有可能因為這些資安問題被消失,或 IT 莫名其妙背黑鍋,我花時間在新開發的系統裡加入資安監控軟體,可以控管問題、回溯問題,做事前預防跟事後補救,做了很多測試,只是希望盡量減少這類問題,如果有客戶因為用了我開發的服務,受到保護,這一切就值得了啦,總之,希望大家都能好好保護自已的密碼,不要被盜!
作者介紹|RUBY 大叔
5XRUBY 五倍紅寶石軟體開發公司資深工程師,在這分享一些趨勢大小事,每月一篇功德圓滿。 // 我不隸屬五倍紅寶石教育機構不要再誤會我了!
本文經授權轉載自方格子。(原標題:你的密碼強度只有一顆星?五個 QA 教你如何管理密碼)
責任編輯/林俐
