(作者:蔡國裕老師 / 逢甲大學資訊工程學系)
隨著網路應用越來越多,一般人所有的網路帳號也隨之成長,例如:一個學生可能會有學生帳號、email帳號、購物網站帳號及社群帳號等。以社群帳號為例,在資策會數位轉型研究所─FIND中心公布國人社群網站使用行為調查中,台灣每個平均擁有4個社群帳號,因此設定密碼便是一個令人頭痛的大問題。根據國外Business Insider的一篇報導中The most common mistakes people make when choosing passwords, according to research 指出,有六種錯誤的密碼設定的方式,看看自己中幾個。
- 在每一個網站上重複使用密碼(或是稍稍修改):如果要在不同帳號的帳戶使用不同密碼,對於人腦的記憶是一大挑戰,所以大部份都會在不同網站使用相同密碼,或是略為修改,例如:在FB的密碼使用”myfbpassword”,而在IG的密碼則使用”myigpassword”。這將提供駭客更多有訊息來猜測或破解密碼。
- 密碼移動具有規律:使用在鍵盤上相鄰的字母、數字或是符號作為密碼,如數字”123456”或是英文字母上面一排橫向相鄰字母”qwerty”,這也是常常在一些餐廳或商店在設定密碼時常常看到。另外,也有垂直相鄰字母或符號,如”!qaz2wsx”,雖然這組密碼由英文字母、特殊符號及數字組成,符合很多網站密碼設定規範,但也是不安全的密碼。
- 強烈的喜愛或憎恨的表示:使用表示喜愛或憎恨的密碼,如"iloveyou”,或”ihateyou”,或是一些不雅字母” f*ckoff”等。
- 使用品牌作為密碼:使用所喜歡的品牌或網站名稱作為密碼
- 流行文化:使用流行電影、音樂及電視作為密碼,例如:當知名電影上映,如超人或星際大戰,有些人就會使用”superman”或”starwar”作為密碼
- 使用與運動相關的密碼:使用所喜歡的球隊作為密碼,如喜歡英超具有長達百餘年的悠久歷史的球隊利物浦,可能使用”liverpool”作為密碼。當然經由一些社群平台,或觀察在某些球隊粉絲團的發言,也可以發現那些人喜歡什麼球隊,這些資料也會成為密碼猜測的一些依據。
雖然上列的情況是屬於國外研究發現,但在國內使用情況也都會87分像,都是「毋湯」的密碼選擇與設定的情況,大家都要盡量避免。
【延伸閱讀】
※館藏資源
No Comments Yet