在电脑与网路世界里,我们透过不同的帐号,以代表或区别各自的身分,而密码就是用来验证身分的正确性,简单来说,帐号就像我们住的房子,而密码就是大门的门锁,如果帐号没有设定密码,就像未上锁的大门,陌生人都可以轻易的进出,对安全造成极大隐忧!
以下整理了绝对不要采用的密码类型,并提供几个既不容易被猜到,自己又记得住的密码设定技巧以及密码安全使用原则。
绝对不要采用的密码类型
下列为不安全的密码设定,请千万要避免:
不设定密码(空白密码)
使用简单字元组合(如1234、abcd、111111等)
密码与帐号相同
使用生日、身分证字号、英文名字等个人资料
使用公司、部门、单位名称
使用与系统管理相关专有名词(如 admin、password等)
键盘顺序组合(如 asdfgh、1qaz等)
全部都是数字
记得住的长密码
资安专家建议,可以使用多个英文单字连结起来的长密码,例如选择几个彼此没有关联,但对自己来说有意义且容易记住的英文单字,加以组合,例如 dog(狗)、Dance(跳舞)、tree(树)、run(跑),把这4个英文单字连起来成为一个长密码“dogDancetreerun”,据说骇客得花上百年才能够破解这种组合。
其他安全提醒
不要为了方便,把自己的所有网路服务都设定成同样的帐号与密码!这样一来,反而提供了有心人士一个最方便的机会盗用与假冒你所有的网路身分。而当怀疑有人盗用你的帐号时,最好立刻更换密码。