最近,密碼管理器公司 NordPass 公布了新的常見密碼名單(Top 200 Most Common Passwords)。除了全球排名,也可以切換國家常見密碼名單。
什麼是密碼管理器?
為了要記住繁複且不同的密碼,有些人可能會記在裝置的記事本上、雲端或是紙本筆記本。但紙本可能讓身邊的取得你的密碼,存在網路上也可能被伺服器或是有心人士取得。
密碼管理器會在你註冊帳號時,隨機生成一組亂數,並自動記下你的密碼,讓你可以使用複雜密碼又不必擔心忘記,事實上你不必記得這串沒有邏輯的亂數,因為工具會在你需要登入時自動輸入密碼。亂數密碼避免可預測性,讓駭客不容易猜測。
Google 帳戶中,其實也具備密碼管理工具。
怎麼確保密碼安全?
隨著科技進步,電腦破解技術也有所不同,因此可能會出現不同的密碼設定建議。
根據 DQ 地球圖輯隊的報導,過去認為大小寫穿插、數字和特殊符號是相對安全的密碼,但現今電腦也能抓到變化規律和常見特殊符號,能更快速破解。幾個毫不相關的單字無俚頭地串在一起,可能讓電腦抓不到規律。
密碼安全的條件
密碼安全的邏輯和條件,可能隨著密碼學或電腦運算而產生變化。
但絕對不會產生改變的,是絕對不能使用基本個資,例如
- 你、家人與寵物的姓名
- 你、家人和寵物的生日
再來也需要注意的是
- 至少 8-12 個字元
- 使用助記詞,例如你喜歡的歌手、演員或書籍等等
- 加上特殊符號
- 密碼越長越好
- 勿使用常見單字
- 勿使用連續字母或數字
- 勿使用鍵盤上連續字母排列,如asdf、lkjh、qwert等等
- 勿所有平台共用單一密碼,否則一人得道,雞犬升天(?)
助記詞使用方式也能有很多變化。假設今天我以 Troye Sivan 作為助記詞。能以他的人生小故事做為密碼、可以任選一首歌縮寫、任一張專輯的一些重要資訊,或是他曾說過的話縮寫成首字母等等,再替換大小寫以及特殊字元
家長怎麼提升孩童對密碼的安全意識?
你可能會好奇,小朋友為何會需要有資訊安全意識呢?因為現在的孩子從小生活在資訊環境之下,當然需要具備資訊世界的自保能力。
在現實生活中,你會提醒孩子如何洗手才能確保衛生、該怎麼過馬路,可是對於另一個重要的「虛擬世界」,大人卻常常忘記告訴孩子怎麼樣在這裡生存、怎麼保護自己的安全。
而且小孩使用大人的資訊裝置,或許一個不留神,孩子就把你的帳戶資訊洩露出去了。
《數位公民素養課》一書作者 Diana 自 2010 年開始,在女兒就讀的實驗學校中教授數位公民課,該課程獲得學生好評,也降低校園內不當的數位使用習慣。
書中,Diana 建議家長可以用遊戲方式,讓孩子學會設定複雜密碼。
你可以將上述安全密碼準則作為遊戲規則,寫出一串字元,並給對方提示(助記詞),猜測彼此的密碼是甚麼意思。
對於台灣來說,小朋友可能沒有打字能力,也不具備足夠的單字量,可以換個想法,以注音符號做為字元來進行遊戲。(我高中時和當時好朋友很喜歡寫注音互相猜歌名,有時就連傳訊息也用注音)
去密碼排行榜上看看你的密碼是否安全吧!
不安全的話,記得設定高強度密碼!
參考資料
許家銘(2024.11.18)。「1234那不叫密碼啦!」2024全球最爛密碼稱霸六年 專家:只能靠無密碼技術了。DQ 地球圖輯隊。
泥仔(2017.08.11)。「唉呀!你的密碼應該要有大寫英文和數字」密碼專家:拋棄這種規定吧。DQ 地球圖輯隊。
什麼是密碼管理器,它是如何工作的?
Diana Graber(2020.11 初版二刷)。數位公民素養課(劉凡恩譯)。橡實文化(原著出版於 2019)。
Google 搜尋說明。高強度密碼的設定方式。
