近期有不少用戶發現自己的 Mail2000 信箱帳號被別人盜用,做為發送廣告或詐騙信件的工具。由於竊取帳號發送廣告信時,常使用大量且不正確的名單,被盜用帳號的用戶常會收到極大量的退信通知、使用上有很大的困擾。盜取帳號最常見的手段就是先在網路上收集您的 email 之後,再嘗試猜測密碼進入您的信箱。目前 Mail2000 已有「一段時間內只能嘗試錯誤密碼幾次」 (類似金融卡) 的限制;但有不少用戶可能是密碼設定太過簡單,或是密碼連同帳號一起被盜用:例如中了電腦病毒、木馬,或是不慎在有問題的網站留下資料…等。

您的密碼設得「太簡單」了嗎?

根據我們實際調查,有許多用戶的密碼設定太過簡單了!請大家要記得檢查自己的密碼設定,避免您的帳號輕易被壞人盜用:

1. 請勿將密碼設定與帳號相同,這會造成只要您的帳號被知道,信箱隨時可能被盜用!
2. 請勿使用過短的密碼、尤其是只有數字的密碼,例如四個數字 (像是 1234)!

以現在的電腦技術,若 Mail2000 未阻擋密集密碼測試,1234 這一類「短的數字密碼」不用一分鐘就可以被破解!在目前機制下,有心人仍可以花一些時間即能破解這類密碼!

所謂「複雜」的密碼,該具備什麼條件?

  1. 密碼長度至少需要八碼,愈長愈好
  2. 密碼內容至少應含有大小寫英文、數字、特殊符號如!@#$%^&*( )[ ]等,可多摻雜使用!
  3. 定期更換密碼,依您使用網路的頻繁 程度,建議每一個月至每六個月間更換!
  4. 登入網路銀行、個人信箱等重要的服務時所使用的密碼,應與一般較不重要的網路服務的有所不同。

我們在探討密碼的上一篇文章有教授如何設計密碼。但不論您是選用唐詩或是最喜歡的一首歌的歌詞,請務必試著用以上的原則檢查一下喔!小編這裡介紹一個「密碼強度檢測儀」它依據密碼的長度、大小寫、數字,以及是否有混用特殊符號以公式計算您密碼的強度。。大家構思完新的密碼後可以用它來做個檢測喔!

現在我們來做個實驗:
小編用蔡依林最新歌曲大丈夫裡的歌詞「減肥吃蘋果」來做密碼。
(方法一)
小編是用嘸蝦米輸入法的,切換到英數模式,以嘸蝦米輸入「減肥吃蘋果」,
密碼為:wkouclovzrzsbqtn
貼到檢測儀測試,雖然長度超過 8 碼,但 score 居然只有 2%,而且複雜度被判定為 "Very Weak"
<= 這樣的結果是不及格的,原因是因為都是小寫英文過於單純,所以放棄這道密碼。

(方法二)
改用注音輸入法,在英數模式下,以注音輸入「減肥吃蘋果」,
密碼為:ru03zo6tqu/6eji3
貼到檢測儀測試,score 升高為 70%,而複雜度為判定為 "Strong"
<= 測試結果,強度夠了,有用到數字、英文小寫和符號,但還可以更好!

(方法三)
如果,我們再加上大小寫的變因,例:一樣是用注音輸入,但按一下「Caps  Lock」鍵再打吃蘋果
密碼為:ru03zo6TQU/6EJI3
這下子,強度就晉升為 100%,達到 "Very Strong" 的等級 。

所以,安全的密碼必須複合長度、混用大小寫、數字與符號,而且它還要是好記憶的才行喔!


另外像小編待的部門,因為正在導入ISO27001 此法規對於通行碼有相當程度的控管要求,再加上自我要求,所以我們工作上的密碼設定採用更複雜、高難度的方式(亦即我們捨棄方便,選擇高度的安全)-製作出「亂數產生的密碼表」,每次使用以查表的方式得出密碼的組合,並且經常更換查表的規則,即便密碼表被人撿到都不怕喲!


以上是我們分享的一些原則,如果您有其他更有創意又方便聯想的方法,也歡迎您跟我們分享喔!