密碼容易被破解
我們的密碼在幾年前是很安全的,但因為硬體與技術的進步,讓許多破解者更容易取得我們的密碼。Ars Technica解釋用便宜的圖形處理器啟動一個密碼破解軟體,試圖在一秒鐘嚐試十憶種密碼組合;現在只需要幾個月過幾天就能破解。
更糟糕的是駭客知道更多關於你怎麼製作密碼。所有密碼的缺陷,幫助駭客組出一般人使用的密碼樣式。所以駭客能使用一些規則與算法去很快的破解密碼,可能通過一個簡單的字典攻擊。
像是這樣一個密碼Pro4gFelinges,可通過很多密碼強固測試,因為它是一個13字元長度的,使用混和格式與一個數字。網站我的密碼安全嗎?估算用一般的桌上型電腦需要百萬年來破解,用4十憶組計算以每秒來估算。現在一個駭客只需要幾個月的時間。
換句話說,駭客完全贏過我們。
你該做什麼:使用唯一與不可預測的方式來強固你的密碼
我們在多年前建立一個強固密碼的技巧,但是現在有許多新的,更快的破解能力需要考慮進去:
1.避免可預測的密碼規則
最大的問題是我們用同樣的方式產生我們的密碼。部分因為很多公司限制了你的密碼長度,與特定型態的字元。當需要混和大小寫,數字,符號,我們大部分的人會:- 使用一個名字,地點或一般性的字元為種子,例如:vera,女生會傾向使用個人的名字,男生會傾向使用興趣。
- 第一個字元會用大寫Vera
- 新增一個數字,最多像是1或2,或在結尾使用Vera1
- 新增至少一個符號(~, !, @, #, $, %, &, ?) 在結尾:Vera1!
不只有這樣一個樣式,用專業級密碼猜測器就很明顯的看出來,甚至是用母音取代數字(“V1ra1!”) 或者附加其他單字(“G00dV1ra1!”) 那是沒有幫助的,因為駭客會使用樣是來對付它,附加單字到主破解列表。
其他聰明的技術,像是像左移動一個按鍵或向右,也很容易被駭客探知。一個在Ars Technica文章上留言的讀者寫到,駭客使用關鍵字詢問產生器來模擬百萬個鍵盤樣式。
這個解法:不要用一般人做的方式來做這件事。避免使用上述的樣式,記的著基本的規則:不要使用字典單字,名字,或日期在你的密碼;使用混和的字元型態包括空白鍵來製作你的密碼。假如你有一個樣板,關於如何製造一個可記憶的密碼,假如沒人知道這個規則那是很安全的。
2.每個網站使用唯一的密碼
我們回到密碼的製作一下,首先:最重要的策略是,每個網站使用唯一的密碼。這會讓如果有個安全漏洞在那個網站,我們的損失會很少。假如你使用同一個密碼在每個網站,有人取得你的FacebooK密碼,他們就能存取你所有的網站。假如你使用不同的密碼在每個網站,他們只能存取你的Facebook帳號,所以你的其他網站帳號就能得到保護。
3. 使用真正的隨機密碼
你可能聽過隨機,四個字的密碼是安全的,比起複雜它更容易記憶,但它很短。假如你能記住100個不同的4字元密碼,我猜。但我們更多人是,不管你使用的密碼如何簡單容易記憶,就是有很多組。每個網站用同一個密碼的一個變化也不是個好主意。像是如果你有一個密碼ro7CSfac2V3p1用在Facebook,你給它一點變化,ro7CSlif2V3p1用在Lifehacker,在其他網站也用此方式。假如駭客取得任一個網站的密碼,他們很容易的猜出只要替換掉“fac”就能得出其他網站的密碼,或猜出你的邏輯。那並不夠安全,假如你能夠記的住,其他人也可以想出來。
所以最安全的選項是使用一個密碼產生器與管理器。假如你想要你的帳號夠安全,你必須使用真正隨機的,夠長,複雜的密碼,使用在每個不同的網站上。你要如何做到這件事呢?使用一個密碼管理器,像是 LastPass, KeePass, 或1Password。不止用他們儲存你的密碼,他們也能為你產生隨機的密碼。
更多資訊,可以閱讀我們的指南,如何更新你的密碼使用LastPass,取得更細節的指示。記得嗎?最安全的密碼是你記不住的密碼,是達成安全性的唯一招式。那些聰明的密碼技巧大家都知道了。
最後,確認你使用兩因素認證(簡訊認證),所有網站都有支援它!它是至今為止最好的方式,防止駭客使用你的帳戶,即使他們取得你的密碼也無法使用你的帳戶。
沒有留言:
張貼留言