[網路安全]大家其實都有聽老師的話

in 電腦/網路/科技



看到這則報導我真的是嘴角不自覺得微微的上揚...

=以下就是這篇報導的內容=

美國網路安全專家為了調查一般網路使用者所設定的密碼是否安全
由myspace.com(美國深受青少年喜愛的社群網站)中取樣34,000會員密碼
研究報告發現，相較過去，大家設定的密碼更加安全了...

Counterpane Internet Security技術長Bruce Schneier
在Wired News寫的文章中指出：
從myspace.com所取得的樣本中，平均密碼的長度是8個字元（佔了81%）
其中有個使用者的密碼更高達了32個字元
"1ancheste23nite41ancheste23nite4."


但有個問題是..
所有Schneier先生所參考的密碼是來自一個網路釣魚(Phishing scams)的網站竊取出來
不法人士偷偷建立了一個仿的myspace登入頁面，來擷取使用者所輸入的會員資料
而Schneier聲稱是由強者我朋友的網路安全業同事所得到的資料...
(迷之音：先承認「我朋友」其實就是自己吧！？)



前五大最常見的密碼是：
password1,abc123,myspace1,password跟blink182(一個龐客搖滾樂團名)
而只有3.8%的密碼是使用字典找的到的單字
有12%的人是用一個單字，後面加上一個數字，而其中2/3的人所使用的數字是1。


網路安全專家常常諷刺地嘲笑大家最常使用的密碼就是「password」
而現在最普遍常見的密碼便成為「password1」
誰說大家都沒有聽老師的話？大家的確學習著如何增加密碼的安全性..
Schneier說：「說真的，密碼確實有改進，我很意外只有不到4%的人使用的是字典查的到的字彙，而且絕大多數的人都在密碼穿插了數字」


但是Schneier說，密碼的可靠性其實已經過時了。
現在駭客破解密碼的速度快的驚人，每秒可以測試數百萬組密碼..
而且，一般人也很討厭記多組不同的密碼....
不可諱言的是，密碼仍是最普遍的防護措施...
甚至連比爾蓋茲都無法改變...



[個人結語]

當然.....
上面美國專家的報告，是針對大部分是美國民眾使用的密碼
而依照不同國家、不同語言、不同輸入法，當然密碼也不盡相同
我相信台灣最普遍的密碼絕對不會是password1...
也不會因為蔡依林很紅就設成Jolin 36G...
喬傑立的歌迷設定密碼不外乎5566、183...

但是我知道很多人把自己的密碼用身份證、生日當作密碼
這是很危險低...
因為駭客破解密碼用暴力迴圈跑數字
幾個位數跑完之後你的密碼就被解開了...
這也就是為什麼專家都會建議設定密碼最好字母配上數字了
(可增加複雜度)



好吧！
老師在這裡告訴各位幾個設定密碼的小訣竅
有幾個訣竅大概聽爛了，我還是列出來告訴大家

1.不要單純用一個單字或者一串數字當作密碼，最好是字母配上數字
2.利用中文輸入法(注音,倉頡,無蝦米)想一段中文字當作密碼是不錯的
3.不同的帳號設定不同的密碼，並且定時更換（個人認為不可能）
4.越長當然越安全，8碼為原則（打了不累阿？輸入密碼到天亮？）

依照這幾個原則，有些小撇步告訴大家
我有三種不同的密碼在使用
一種是很重要的密碼，另外兩種是隨便簡單的密碼

如果是msn或者最常使用的信箱會使用第一種重要的密碼
誰也不希望自己的msn被任意登入或者信箱被偷看吧...
這時候就設定最重要、安全性也最高的密碼

當你申請註冊網路上的論壇、會員等等的時候
就可以使用第二種隨便簡單的密碼
因為你可能只不過想要加入論壇的討論、使用網站的某些免費服務而已
所以即使不小心這個密碼被人家知道了也無傷大雅...

當然這裡所說得簡單也不是"1234"這麼白痴的密碼
比如"abc1234、zz123456"這類的密碼（字母配上數字）

你要想想，管理會員資料的也是人...
千萬別傻傻的把全部的網路帳號都同一個密碼
那他就可以嘗試著登入你其他網路服務的帳號了....

至於這種隨便簡單的密碼最好設兩個來搭配使用的原因是..
總不能被人家知道了你的密碼
結果其他網站都可以使用你的會員帳號登入了...
這時候你如果搭配了兩個不同的密碼交叉著
死駭客也會有1/2的機率在不同網站會員登入時碰壁..

最後不要告訴老師說
記三個密碼很麻煩，而且還要記住哪個帳號用的是哪組密碼？
其實不用，反正輸入錯誤就在換一組試看看不就得了
最差的情況也只輸入三次嘛~


這樣老師講有聽的懂嗎？
希望各位小朋友在享受網路中，也能保有安全跟隱私


ps:其實我自己使用的密碼超過五組..也常常忘記密碼.. :p