密碼
密碼往往是你的資訊與任何未經你同意卻想要讀取、使用、破壞它的人第一道也是唯一的障礙。
一般來說,當你要保護某些東西-不管是家戶還是電子郵件帳號 -你就是透過一串鑰匙來把它上鎖。所有的鑰匙,不管是實體還是電子的,都有一個共同點:一旦鑰匙落入他人手上,鎖就可以有效地被打開。你可以使用最先進的安全工具,但是如果你的密碼很容易被識破或者你不小心讓它流入惡人之手,他們可不會輕易放過你。
如何設定高強度的密碼
密碼應當難以被電腦程式破解,難以被他人猜出,選擇密碼即是為了如果不幸有人取得時能設法讓損害減致最小。
- 讓密碼長度夠:越長的密碼,越得花時間來猜測,使用十個宇符或是一段語或句子。任何簡短的密碼,即使全部是隨機組成,在現今來講一點也不夠成保密的安全
- 讓密碼複雜:最好能包括大寫字母、小寫字母、數字和符號混合
- 密碼不要使用個人資訊:請不要用你個人的資訊如名字、電話、子女的名字、竉物的名字、生日等等來做為密碼。別人也許稍了解你的個資後就可能猜出密碼
- 保持私密:除非絕對必要,不要和他人分享你的密碼。如果你真得和家人或同事共用密碼,你該先把密碼設成暫用,再與他人共用。當他人用畢不再需要使用此密碼後,再把密碼做更動。也有一些方式可取代共用密碼,例如有需要者可創建不同帳號,保持密碼私密也意謂你打入密碼時不要讓別人看到。
- 讓密碼獨特:避免多個帳號都使用同一組密碼. 否則別人如果一旦知道這組密碼就可以取用你更多的资訊。
- 維持密碼更新:定期改變密碼,至少三個月換一次,如果長時間都用舊密碼,越容易讓別人猜出利用。
- 讓密碼好記:如果因為記不住密碼而得把它寫在紙上,你可能又會面臨另一種全新的威脅讓你憺心任何靠近你工作區域的任何人。如果你無法想到任何長又複雜卻好記的密碼,那麼底下有關記住安全密碼的部份也許對你有點幫助。如果這行不通,你就該選擇用一些安全的密碼記錄軟體工具,例如 KeePass 稍後會在進階課程中提到。其它種類的密碼保護檔案,包括微軟的辦公室文件,都不能用來當作密碼記錄工具,因為網路早有許多資訊來快速地破解它們。
記住安全的密碼
有一些小技巧可以幫你創建容易記但難猜出的密碼
- 變換大小寫例如:‘My naME is Not MR. MarSter’
- 改動數字與字母,像:‘a11 w0Rk 4nD N0 p14Y’
- 加入符號:‘c@t(heR1nthery3’
- 使用多種語言: ‘Let Them Eat 1e gateaU au ch()colaT’
- 使用縮寫:‘Are you happy today?’ becomes ‘rU:-)2d@y?’
不同的方式可以讓密碼長而複雜,增加密碼的長度即使只是添加了一些字符、數字或特殊符號等都可以讓密碼更難以被猜到和破解。
你可以在 Passfault網站來檢查密碼的強度。
安全問題
知道網站上的安全問題 (例如:你母親的中間名字是什麼?你的第一隻竉物叫什麼?) 是在你忘了密碼時用來確認你的身份。對於許多安全問題的誠實答案其實可以容易找到公開的资訊,因此可能能夠完全地繞過你的密碼。相反地,故意給予錯誤的答案,讓別人無法知道,就如同你的密碼。例如:如果密碼問題問你的竉物名字,你可能早在分享出去的照片裏有標示出:這是我可愛狗狗「點點」的照片。所以不要用「點點」來作你的密碼回復答案,而是選擇「賴皮」來代替。
滑動右側到課程檢查表
到進階課程取得管理密碼之建議
進階課程{.button .yellow}
到專家課程了解萬一你被迫交出密碼時可以採取的措施。
專家課程{.button .purple}