(作者:蔡國裕老師 / 逢甲大學資訊工程學系)
在註冊帳號時,各個系統都會有密碼設定的原則。在Google帳號設定中,其中設定高強度密碼並強化帳戶安全性的說明,規定密碼至少包括12個字元,使用者可以混合使用英文字母、數字及符號組成 (其中符號僅限於ASCII標準字元),也強調不能使用強度極低的密碼、先前曾在帳戶中使用過的密碼,或開頭或結尾是空格的密碼(更多毋湯的密碼設定可以參考上一篇「你知道密碼設定的雷嗎?」)。而在微軟Windows建立及使用強式密碼的說明中,建議要強式密碼要最少12個字元(14個字元以上更佳)。簡單來說,就是設定一個夠長又夠複雜的密碼,防止他人輕輕鬆鬆猜測到密碼,但對於使用者來說,要記住一長串密碼會是個頭痛問題。
今天介紹教育部全民資安素養內容,有幾種不錯的方法可以作為設定密碼參考(其他更多建議方法請參考教育部全民資安素養網):(1) 穿插法:將英文與數字穿插作為密碼設定,如將FengChia與20210511穿插就可以設定成16位密碼F2e0n2g1C0h5i1a1;(2) 字母位移法:將英字母的順序往或往後移動幾個位置,這個方式像凱撒加密法,以FengChia為例,如果把字母順序往後移動一個位置,則F®G, e®f, n®o, g®h, C®D, h®i, i®j, a®b,位移後的英文變成GfohGijb;(3) 輸入法變化:這個方法適合中文輸入法,如把「逢甲」作為密碼設定,先把中文注音輸入鍵盤轉換成英文輸入鍵盤,原本「逢甲」的注音輸入「ㄈㄥˊㄐㄧㄚˇ」變成「z/6ru83」。
設定密碼的方法有很多種,要能夠長夠亂的密碼,最好是結合兩種以上的方法,而且不能讓有心人士從個人的一些社交平台或相關資訊得知,如上面介紹的第(3)種方法,如果您使用的中文輸入法不是注音輸入法當然是較佳,而且所採用的中文不能是容易被他人猜測到的。如果是重要的系統,最好是採用雙因子以上的鑑別方法,例如:有些網站除了密碼設定之外,也會綁定手機號碼,經由手機號碼傳送動態認證碼。
【延伸閱讀】
※館藏資源
※網路資源
No Comments Yet