了解黑客攻擊 自建最強密碼

科技審評 | 鄧穎暉(香港電腦學會網絡安全專家小組成員) | 30-08-2019 11:17 | |

無論在網上消費或社交平台留言,你都需要輸入密碼。在網絡世界中,密碼就像是你的第一道,甚至是唯一的一道防。既然密碼是這麼重要,我們又應如何建立這條「最強防」呢?正所謂知己知彼,百戰百勝。讓我們先了解一下黑客是怎樣破解密碼:

【精選文章】2018 年度最不安全密碼名單出爐!

第一步:
用一些常用的密碼 (如:Password1, P@ssw0rd)。如不成功,便進行下一步。

第二步:
因為大部分人的密碼都用同一種格式:字 + 數字,所以黑客都會猜測這個字 (Magic Word)。以下是幾款常見的 Magic Word:公司或網站名稱(如:Facebook1)、用戶名(如:Tommy123)、月份和年份(如:August2019),及字典(常用)詞彙(如:Secret123)。

第三步:
暴力破解(Brute-force attack),把每個密碼逐一嘗試。這方法消耗大量時間, 一般黑客往往都會中途放棄。

【精選文章】網站密碼設定 越複雜越趕客?網民:降低安全性

了解黑客的技巧後,我們就可以制定相應的對策,以下是其中兩種:

其一是隨機生成:
使用軟件生成隨機密碼(例如:PtliY^#'AC~MDU=)。以往主要是企業用來保護系統的管理員密碼,隨密碼管理軟件普及,現在一般用戶也可以使用得到。以這個方法生成的密碼,非常複雜和冗長,提供很優秀的安全性。但是,用戶自己也難以記住,填寫密碼時必須使用密碼管理軟件。
 
另一方法是句子衍生:
選取一句或多句容易記住的句子,然後從每個單詞中選擇一些字母,再轉化成數字或符號。例如:句子:London bridge is falling down,再改成密碼:LonBridi$4ingdow($ 和 S 字形相似,fall 和 four(4)發音相似)。這種方法最大的優點是用戶容易記住,而且有一定的長度及非字典詞彙,使黑客難以破解。

【精選文章】Forcepoint:生物認證或成新保安漏洞

近年,還出現了一套叫「無形勝有形」的理論。請勿誤會,這並不是叫大家擺一道「空城計」,不設密碼。相反,這是一項稱為「無密碼登入」(Password-less) 的技術,用戶可以用臉容識別或指紋登入系統。在七月中,微軟已於網誌上透露,《Windows 10》將會提供此功能,現正處於試驗階段,我們可以拭目以待。

最後,我向大家介紹「Have I Been Pwned」網站。你只要提供用戶名或電郵地址,它便會顯示該帳戶的密碼是否已被洩露。一旦發現,請大家立即更改。 

祝大家榜上無名。

【精選文章】3 個 Password Manager 推介 代你妥善管理帳戶密碼

以上內容純屬作者個人意見,並不代表本網立場。

Photo:Marco Verch
Source:ezone.hk

相關文章

Page 1 of 21