最近台灣媒體最常報導的新聞有哪些呢?我想除了 iPhone 6 跟黑心食用油之外,最大也最引人關注的新聞大概就是好萊塢女星們的不雅照曝光事件了。即使撇開「不雅照」這個某水果日報最愛的標題不談,光是蘋果 iCloud 可能遭到駭客攻擊、使用者資料曝光這個議題就值得新聞媒體大書特書,到底應不應該相信這些大公司對我們這些使用者的資料都有做好最完善的保護呢?
其實以駭客破解的麻煩程度來說,相較於破解蘋果資料中心的複雜程度而言,直接破解你的帳號密碼絕對簡單許多。以目前的密碼破解技術來看,利用電腦自動重複測試字串就能在非常短的時間內破解那些「你自以為很複雜」的密碼。不相信嗎?我們以防毒軟體公司卡巴斯基所提供的密碼破解時間試算網頁來試試看吧!
卡巴斯基密碼測試網站
*注意!請不要在這個網站輸入你的真實密碼!
這個網站能計算出你的密碼會在多短的時間內被電腦破解,上圖的最下方是四種不同的電腦平台速度比較,包括八零年代最早的家用電腦、2012 年 MacBook Pro i7 處理器、世界最快的超級電腦等,越快的電腦能以越快的速度破解密碼。而我上面輸入的是許多人常使用的英文大小寫+阿拉伯數字密碼組合如「Lisa123456」,這個同時具有英文大小寫與數字組合的密碼需要多少時間才能破解呢?上圖已經給出答案了:兩分鐘(MacBook Pro)。因此千萬不要以為你的密碼就很安全,即使你已經把數字、英文大小寫、甚至標點符號都放進去,也未必就能保證你的密碼是絕對安全的!下面我將跟大家分享幾個密碼設定的小知識,希望能幫助你建立最強大的密碼好保護你那些「小。秘。密」囉!
一、不要使用英文單詞、英文人名作為密碼的一部分,也不要使用循環密碼
駭客破解密碼通常會使用所謂的「字典檔」來測試你的密碼,而這個字典檔裡面通常就已經包含了所有英文單詞、英文人名,因此電腦對於這些字詞是不需要「猜」的,直接把字典檔丟進去跑即可。因此如果你使用上面提供的卡巴斯基網站測試,你會發現只要你的密碼中輸入了英文人名、英文單詞,破解的時間基本上都只需要幾分鐘。此外,密碼如果是相同字串重複出現,例如「LisaLisaLisa」這種重複三次 Lisa 的密碼,這樣對於提昇安全性同樣也是沒有用的喔!
二、使用亂數(標點、英文大小寫、數字)設定密碼
使用沒有規律的亂數作為密碼可說是最安全的做法,上圖是最新的 iCloud 亂數密碼建議(Mac iCloud 鑰匙圈功能),裡面所建議使用的密碼「mGF-TwQ-XQZ-836」就是所謂的亂數密碼。這種密碼沒有規則,因此無法使用字典檔直接進行測試,且密碼位數夠多(15 位數)並包含標點、英文大小寫與阿拉伯數字,因此電腦必須花上非常非常多的時間進行組合比對,從數學上來看,十五位數包含英文大小寫與阿拉伯數字的密碼會有高達 62 的十五次方種,若是再加上標點符號 ... 卡巴斯基網站所顯示的破解時間為「10000+ centuries」,也就是要超過一百萬年!這樣就很安全囉!
三、幫助記憶:使用中文注音鍵盤位置輸入英文密碼
不過像上面說的這種密碼有個壞處:根本記不起來。不過身為一個使用注音符號的台灣人,我們還有一個大絕招可用:直接在英文下依照鍵盤注音符號位置輸入一句話。舉例來說,上圖就是我在密碼格中依照鍵盤的注音符號位置輸入「我的密碼好難破解」,如果在不切換注音輸入法的情形下輸入就是「ji32k7au4a83cl3s06qi4ru,3」,這樣雖然沒有英文大小寫幫助,但破解時間依然需要花上超過一百萬年的時間,這樣不僅電腦無法輕易破解你的密碼,也可以避免你忘記自己的密碼到底是什麼了。
四、使用密碼保護軟體
使用注音密碼雖然很好,但還是存在一個問題:使用智慧型手機就無法輸入了(因為智慧型手機的鍵盤沒有中英對照)!這時候還有一個建立亂數密碼又可以避免忘掉的方法,就是使用密碼保護軟體,例如上圖的 1Password 或下圖的 Mac 內建 iCloud 鑰匙圈。
這種軟體的特色是只要你記住一個密碼,剩下的所有網路帳號密碼都會交由這個軟體幫你創立難以破解的亂數密碼並幫你記在你自己的電腦上。這種做法可以同時避免你的密碼太容易被破解以及你的密碼太長很難記。不過使用這類軟體還是有個風險,就是雖然你所有網路帳號的密碼都被設為亂數密碼,但實際上你使用這個軟體的密碼還是一個普通好記好破解的密碼,因此嚴格來說,只要破解你這個軟體的密碼就能取得所有其他密碼,被駭客盜取的容易程度並沒有什麼改變。
五、注意密碼盜取詐騙訊息
利用電腦破解密碼這件事情其實還是有些難度,一般來說在台灣最常見的盜密碼方法還是上圖這種請你「收訊息」、「收 Email」的手段居多。這種手法是利用「忘記密碼」這個能讓使用者重新設定密碼的功能,並以「購買遊戲點數」這種手法騙取傳送到你手機上的密碼修改認證碼來竊取你的帳號,因此如果看到有朋友傳送這種訊息給你請直接忽視,這樣就能避免你被盜帳號啦!
最危險密碼排行榜
去年美國資安公司SplashData曾針對人們常使用的密碼進行統計。最危險的25組密碼為:
1. 123456
2. password
3. 12345678
4. qwerty
5. abc123
6. 123456789
7. 111111
8. 1234567
9. iloveyou
10. adobe123
11. 123123
12. admin
13. 1234567890
14. letmein
15. photoshop
16. 1234
17. monkey
18. shadow
19. sunshine
20. 12345
21. password1
22. princess
23. azerty
24. trustno1
25. 000000
如果你的密碼在排行榜中,記得趕快換掉吧!
@結語
其實只要使用電腦並連上網路,這個世界就沒有所謂的「安全」,因此不要把自己的私密照片傳上網路才是最正確的做法。如果你因為各種不可告人的原因而必須把私密照片放到網路上,那麼也請你盡可能的把自己的密碼設定得複雜一些,例如上面介紹的「注音密碼」就是一個很好的辦法,這樣不僅能避免你自己的密碼與個人資料被盜用,同時也能避免你成為全球「成人網站」的明星喔!
留言列表
