 (圖/翻攝自 Pixabay)
儘管現代的網路瀏覽器、第三方密碼管理器或指紋辨識,都能便利地替用戶收納大量各方網站、網銀或網站服務的帳號密碼,不過無論如何,用戶至少都需要一個主密碼,才能獲得使用這些密碼的存取權。
而據 FBI 美國聯邦調查局每週技術專欄的建議,想設計一個安全的密碼,除了密碼長度至少得來到 15 個字符,與其使用一些複雜、看似亂碼的短詞,選擇幾組自己熟悉的單字和數字,再湊成一個長密碼,則是讓用戶自己可以記得住、同時又能有足夠安全性的重要原則。
例如,像「correct horse battery staple」這樣的密碼設計,便是一個不錯的選擇。將密碼的第一字換為英文大寫,或是將字母的「O」和數字的「0」錯位使用,並於整串英文密碼的最後綴上數字,也是不錯的設計。
挑選 4 個單字再組裝起來(每個詞之間可以再加入「-」符號)的密碼設計,也是今日安全的人員經常會建議用戶採用的方式。
FBI 指出,因駭客不會知道用戶使用的單字,只要密碼長度拉長,攻擊者就需要花更多的時間與運算資源來破解。換言之,與其增加密碼構成的複雜度,增加密碼長度可能會是 CP 值更高的選擇。
特別的是,FBI 似乎對於使用「1Password」這類密碼管理器不是那麼認同,因這類管理器只要主密碼被破解,其他所有的密碼都會危在旦夕。
至於一些最差勁的密碼設計,據資安公司「SplashData」公佈的 2019 年選擇,仍以「123456」、「123456789」、「qwerty」和「password」這類粗糙的設計為主。
| 
