示意圖 / AI 生成
駭客技術越來越強,現在大部分資訊系統都要求密碼至少輸入 6 個字元以上的英文數字符號組合。較嚴謹的資訊系統還強迫 3 到 6 個月改一次密碼,密碼內容不能與前次相同。
面對又臭又長的密碼,搞得使用者痛苦。大家習慣將帳號密碼寫在筆記本還是使用便利貼貼在工作辦公桌上?或是將所有系統都使用相同帳號密碼?
這些技巧真的安全嗎? NO, NO, NO筆記本遺失了怎麼辦?同事來到辦公桌,便利貼上面的密碼也被看光光啦~~~ 所有系統用同一個密碼,嗯,只要其中一套資訊系統被攻破,其他權限的系統都被歹徒一網打盡。
這也不是,那也不是,面對又臭又長的密碼又怎麼記呢?
今天來分享 IT 媽媽常用的幾個技巧:
不常用的系統,密碼不用記
針對不常用的系統,我們不需要特別記密碼。上次到寶雅買東西,結帳時發現寶雅APP 太久沒有用,所以要先更新程式,然後重新登入。當下我真的忘了寶雅的帳密,最後是以忘記密碼的方式,修改密碼重新登入。
這類會員制的APP ,每次使用我通常都設一個很複雜的密碼,使用完畢,就把它忘了吧~~ 反正下次用到可能就隔了好幾個月。
腦袋空間有限,既然不重要不好記,那就索性不要記。問:一年登入一次稅務入口網,大家有在記它的密碼嗎?
非高敏系統,可考慮第三方登入
針對一些娛樂性的資訊系統 不需要特別記住帳號密碼。大家可以考慮建立一個 專為娛樂的 email 信箱(與金融email 分開) , 再用這些帳號進行第三方登入,如果帳號被盜,也不會造成個資洩漏。其實大家都有懶性,很多遊戲玩了幾個月或一兩年也不再玩了,既然如此,何必為娛樂性的帳密而燒腦。忘了頂多遊戲重來。
大學畢業後,我已經沒再玩 「神魔之塔」、candy crush 🤣🤣
高敏系統
現行金融系統app 都有提供身物驗證例如 : 指紋,臉部辨識。
如果不想使用 身物認證,可以考慮: 兩階段認證 ( Two-Factor Authentication)。 在使用相同帳密的狀況,多加一份「只有你使用者本人能輸入」的認證資訊 。例如 :
- Google Authenticator 機制,在極短時間內生成臨時六位數 供驗證使用 。
- 登入時發送簡訊到手機進行登入驗證。
辦公用的系統
打工仔、大老闆們在工作上多多少少要登入系統辦公,例如:採購系統、公文系統、人力資源資訊系統,這些系統大部分都要求輸入帳號密碼。面對辦公密碼,打工仔要怎麼應對呢?
IT 媽媽的原則是:不會記密碼內容,只會記密碼結構
對,我只是記得密碼結構。假設我的秘密是 sihlefong,
按照 上面的密碼結構,基本上每次修改密碼,其內容都不會與上次的密碼內容相同。也符合不同系統設定不同的密碼。每個人心中的密碼結構不一樣,若你已經厭煩要記又臭又長的密碼,就趕快拿起紙筆為自己設計一個專屬密碼結構。
無論是哪一種方式,請切記:
不要隨意將密碼告訴他人
不要隨意將密碼告訴他人
不要隨意將密碼告訴他人
很重要,所以要講三次。以上是 IT媽媽常用的密碼邏輯,如果你還有其他更好的方法,歡迎留言分享給我,我們一起筆記一起努力。
