[功能祕訣 ] 02 八月, 2011 17:38

近期有不少用戶發現自己的 Mail2000 信箱帳號被別人盜用,做為發送廣告或詐騙信件的工具。由於竊取帳號發送廣告信時,常使用大量且不正確的名單,被盜用帳號的用戶常會收到極大量的退信通知、使用上有很大的困擾。盜取帳號最常見的手段就是先在網路上收集您的 email 之後,再嘗試猜測密碼進入您的信箱。目前 Mail2000 已有「一段時間內只能嘗試錯誤密碼幾次」 (類似金融卡) 的限制;但有不少用戶可能是密碼設定太過簡單,或是密碼連同帳號一起被盜用:例如中了電腦病毒、木馬,或是不慎在有問題的網站留下資料…等。

您的密碼設得「太簡單」了嗎?

根據我們實際調查,有許多用戶的密碼設定太過簡單了!請大家要記得檢查自己的密碼設定,避免您的帳號輕易被壞人盜用:

1. 請勿將密碼設定與帳號相同,這會造成只要您的帳號被知道,信箱隨時可能被盜用!
2. 請勿使用過短的密碼、尤其是只有數字的密碼,例如四個數字 (像是 1234)!

以現在的電腦技術,若 Mail2000 未阻擋密集密碼測試,1234 這一類「短的數字密碼」不用一分鐘就可以被破解!在目前機制下,有心人仍可以花一些時間即能破解這類密碼!

所謂「複雜」的密碼,該具備什麼條件?

  1. 密碼長度至少需要八碼,愈長愈好
  2. 密碼內容至少應含有大小寫英文、數字、特殊符號如!@#$%^&*( )[ ]等,可多摻雜使用!
  3. 定期更換密碼,依您使用網路的頻繁 程度,建議每一個月至每六個月間更換!
  4. 登入網路銀行、個人信箱等重要的服務時所使用的密碼,應與一般較不重要的網路服務的有所不同。

我們在探討密碼的上一篇文章有教授如何設計密碼。但不論您是選用唐詩或是最喜歡的一首歌的歌詞,請務必試著用以上的原則檢查一下喔!小編這裡介紹一個「密碼強度檢測儀」它依據密碼的長度、大小寫、數字,以及是否有混用特殊符號以公式計算您密碼的強度。。大家構思完新的密碼後可以用它來做個檢測喔!

現在我們來做個實驗:
小編用蔡依林大丈夫裡的歌詞「減肥吃蘋果」來做密碼。
(方法一)
小編是用嘸蝦米輸入法的,切換到英數模式,以嘸蝦米輸入「減肥吃蘋果」,
密碼為:wkouclovzrzsbqtn
貼到檢測儀測試,雖然長度超過 8 碼,但 score 居然只有 2%,而且複雜度被判定為 "Very Weak"
<= 這樣的結果是不及格的,原因是因為都是小寫英文過於單純,所以放棄這道密碼。

(方法二)
改用注音輸入法,在英數模式下,以注音輸入「減肥吃蘋果」,
密碼為:ru03zo6tqu/6eji3
貼到檢測儀測試,score 升高為 70%,而複雜度為判定為 "Strong"
<= 測試結果,強度夠了,有用到數字、英文小寫和符號,但還可以更好!

(方法三)
如果,我們再加上大小寫的變因,例:一樣是用注音輸入,但按一下「Caps  Lock」鍵再打吃蘋果
密碼為:ru03zo6TQU/6EJI3
這下子,強度就晉升為 100%,達到 "Very Strong" 的等級 。

所以,安全的密碼必須複合長度、混用大小寫、數字與符號,而且它還要是好記憶的才行喔!


另外像小編待的部門,因為正在導入ISO27001 此法規對於通行碼有相當程度的控管要求,再加上自我要求,所以我們工作上的密碼設定採用更複雜、高難度的方式(亦即我們捨棄方便,選擇高度的安全)-製作出「亂數產生的密碼表」,每次使用以查表的方式得出密碼的組合,並且經常更換查表的規則,即便密碼表被人撿到都不怕喲!


以上是我們分享的一些原則,如果您有其他更有創意又方便聯想的方法,也歡迎您跟我們分享喔!

[功能祕訣 ] 02 八月, 2011 17:36

記得前陣子在報紙上看到這麼一篇報導,一個 70 多歲的阿伯,因年事已高記憶力不好,便將金融卡密碼寫在金融卡背面,後來卡片遺失,被有心人士盜領一空,多年的積蓄就這麼一去不回了。

其實阿伯只要用一個小撇步,就可以輕輕鬆鬆記住自己的密碼,同時還不用擔心忘記或者被偷了喲!

既然如此那我們就趕快來分享密碼的重要性及好用的設定方法吧~ Let’s go!

密碼的設定首重安全,為了防止被有心人破解,往往我們會選用較複雜的密碼設定,來保護個人資料的安全,但是,卻常常發生防了別人,也防了自己(忘記密碼)的窘境。因此,在這裡提供一個設定密碼的方法,不但可以增加「密碼被破解」的難度,更可以降低「忘記密碼」的機會。

若以數字密碼為例,首先我們先制訂一個規則,可以是「加、減、乘、除」一個數字,例如加 2,或除 2,然後將這個規則,套用到顯示在紙張的數字密碼上,最後得出真實的密碼。

範例:
顯示密碼:068462 規則:加2
真實密碼
:280684 (0+2, 6+2, 8+2, 4+2, 6+2, 2+2)
顯示密碼:068462 規則:除2
真實密碼:034231 ((0/2, 6/2, 8/2, 4/2, 6/2, 2/2)

這種設定密碼的方法,最大的好處,就是不怕別人知道自己記錄在紙張上的密碼;因為,如果不明白密碼設定的『規則』,即使密碼被人看見,也會誤解真實的密碼,甚至朝著錯誤的方向去進行解碼(嘿嘿~這一招夠不夠賊呢?就讓那些壞人們往錯的方向去吧)。

另外,如果密碼的設定,有參雜英文與數字。密碼設定的規則,我們建議先選用一組有意義的文字,例如唐詩、或人名,然後搭配我們所習慣使用的輸入法,例如注音輸入法,或倉頡輸入法,並依照輸入法在鍵盤按鍵的位置,導出真實的密碼組

範例1注音輸入法
關鍵意義:白日依山盡
真實密碼:196b4ug0rup4(白=196)

範例2倉頡輸入法
關鍵意義:白日依山盡
真實密碼:haaoyhvulfbt (竹日=白,日=日,人卜竹女=依,山=山,中火月廿=盡)

平日我們習慣設定英文數字參雜的密碼,都帶有意義,可能是以英文名字加上一串數字,例如:mail20090214,但有意義的密碼會有安全上的顧慮,如果改使用我們上述建議的密碼設定方法,最大的好處,就是密碼的組成,是不具任何意義,因此可以大幅增加有心人破解密碼的難度,相對地您的信箱也不會這麼容易被別人給偷走了哦!

根據美國資訊週刊 Information Week 報導,一項針對 28,000 個最近被盜用密碼的使用者,進行分析後發現,過於簡單行事,是造成帳號被盜用的最主要原因。由於大家最常設定的密碼,莫過於姓名、出生年月日、電話號碼或數字1234,不知道您是否也符合呢?看完以上密碼設定及記憶小撇步後,不知道大家有沒有覺得對於密碼的使用更加得心應手呢?若您有任何建議或想法也歡迎您提出來與大家分享或討論喲!

下回我們將會介紹更多關於「如何設定好密碼」的訣竅,希望大家都能保護好自己珍貴的帳號喔!下一篇=> 密碼該怎麼設才比較安全呢?(下)