您的 IP: 未明 · 您的狀態: 受到保護未受保護未明

怎樣的密碼強度才能確保帳號的安全?

在網站上建立帳號時,您都會遇到一個不可避免的難題,要提供一個簡單易記的弱密碼,還是一個複雜但容易忘記的強密碼。本文將介紹設定高強度密碼的原則和規則,幫助您的密碼保持良好的安全。同時,本文也會介紹使用密碼的習慣,建議遵循這些習慣,以確保帳號安全。

Eugene Michaels

Eugene Michaels

Jun 22, 2020 · 1 分鐘閱讀

怎樣的密碼強度才能確保帳號的安全?

高強度密碼規則

以下是一些常見的高強度密碼規則:

  1. 密碼長度不要太短。建議至少使用 10 個字元以上的密碼,密碼長度越長,駭客就要花更長的時間才能破解密碼。
  2. 密碼必須挺複雜的。它應該混合英文字母大小寫、數字、特殊符號,越複雜越好。
  3. 使用密碼管理工具。複雜密碼很難記憶,特別是每個網站或服務的密碼都不同時。您可以使用 Dashlane LastPass 這些密碼管理軟體,來幫助管理不同網站的登入資訊。
  4. 使用輔助記憶的方法建立密碼。如果您沒有使用密碼管理工具,可以建立一些容易記憶的短詞。例如,您可以用有意義又容易記住的英文單字加以組合,例如 Dog(狗)、Urgent(急)、Jump(跳)、Wall(牆),將這四個英文單字組合起來變成一個容易記憶的長密碼「DogUrgentJumpWall」。只要您記住這個句子,就會記得密碼。
  5. 除了前述的使用英文單字組合來建立密碼之外,甚至能使用您習慣的中文輸入法(例如注音符號)的鍵盤順序當作密碼,例如前面的例子「狗急跳牆」,用注音符號輸入可以變成「e.3ru6wul4fu;6」。
  6. 使用密詞(Passphrase)。不要使用常見的英文單字當作密碼,因為非常容易被猜到。但建立一個 6 到 7 個隨機英文單字組合所產生的密碼,是保護帳號的好方法。不過隨機性非常關鍵,而人腦不擅長將完全隨機的單字串連在一起,因此有一種稱為 Diceware 的密碼生成技術,利用骰子和英文單字列表建立出隨機的安全密碼。這個 EFF 網站使用了 Diceware 技術隨機產生一組密詞。
  7. 使用密碼產生器。推薦使用 NordPass 隨機密碼產生器(NordPass password generator)來建立強密碼。這種工具能建立 8 到 60 個字元長度的密碼,並能增加或去除某些字元。產生密碼後,可以將密碼複製到密碼管理工具加以管理。
Nordpass 密碼管理員

簡單遵循這些技巧,能幫助您立刻產生出高強度密碼,這對網路銀行和社群網站尤其重要。

避免弱密碼

密碼應該避免以下情況,即使只有部分也很危險:

  • 使用部分的用戶名稱。
  • 朋友和家人姓名、寵物名,尤其是您自己的名字。
  • 家人或您自己的個人資料,包含很容易取得的一般資訊,例如電話號碼、出生日期、結婚紀念日、住家門牌號碼、車牌號碼等。
  • 連續字母、數字或鍵盤順序組合,例如 「abcde」、「12345」、「qwerty」 等。
  • 常見的英文單字或簡單字元組合,例如 「password」、「11111」。
  • 明顯的字母替換,例如 「passw0rd」。
  • 密碼與帳號相同。
  • 不設定密碼(空白密碼)。

密碼強度測試

NordPass 的密碼強度測試(Password Strength Checker )提供密碼強度檢測的線上工具,系統會根據一些常見的密碼規則予以評分,並顯示不符合哪些密碼規則,讓您清楚知道這個密碼需要改善的地方。

密碼常識

建立一組高強度密碼非常重要,能確保網站登入的安全性。此外,管理密碼的方法也非常重要。人們通常了解高強度密碼的規則,但他們通常忽略這些規則。以下清單提供確保密碼安全相關事項,以保護個人資料安全。

  • 每次都建立獨特的密碼。當您更換密碼時,這個新密碼不要與以前使用過的密碼相同。不要在所有網站上都使用相同的密碼,您應該為每個網站都建立唯一的密碼。
  • 至少六個月更改一次密碼。因為密碼長度是固定的,只要有足夠的時間和運算能力,駭客使用暴力方式破解密碼總是會成功的。因此強烈建議定期更改密碼,建議每六個月更改一次密碼。
  • 不要把密碼分享給別人,包含您的家人和朋友。另外,不要把密碼寫在電子郵件或聊天訊息上。駭客有時候會偽裝成技術支援,發送詢問帳號密碼的郵件給您,正常網站不會經由電子郵件詢問您的帳號密碼。
  • 如果您的密碼外洩,請立刻更改。即使您懷疑有人知道您的密碼,或者懷疑您的密碼被公開,也必須馬上更改密碼。
  • 不要信任瀏覽器上的「儲存密碼」功能。瀏覽器幫您記住密碼後自動登入網站雖然很方便,但任何能使用您電腦的人都能透過此功能,用您的帳號登入網站。
  • 不要在別人的設備上輸入密碼,特別是網路銀行。因為駭客可以紀錄您的鍵盤操作,進而知道您的密碼。
  • 開啟雙重驗證。許多網站都支援雙重驗證,就是除了帳號密碼之外,需要再使用一次性的安全碼進行驗證,這個代碼可能會透過簡訊傳到您的手機上,或是透過手機上的應用程式產生。這樣的話即使密碼外流,也多一道防禦措施。
  • 使用可信任的密碼管理工具,許多密碼管理工具都會將用戶的密碼儲存在雲端,一些密碼管理工具可能存在資安漏洞,造成密碼外洩。可信任的密碼管理工具會將用戶密碼加密,以保護用戶密碼的安全。
  • 密碼不要隨意寫下來,甚至放在電腦附近。較安全的做法是使用密碼管理工具來管理密碼。

强密碼只是上網防禦的一部分。使用 NordVPN 確保您自己的安全!