淺談密碼

現代生活,充斥著各種帳號,每一個帳號代表一個人,但網路無法面對面,因此要如何確定這個帳號的主人呢?密碼。喊了芝麻開門的人才能看到寶藏並且予取予求。取什麼?有了銀行密碼就可以取錢,有了網路密碼就可以假裝是你這個人,可以用你的帳號去騙人,對相信你的親朋好友予取予求。

所以密碼安全很重要。如何設置一個安全的密碼?如何保管好你的密碼?

先聲明,老密本身只是資訊3C愛好者,並非專業工作人士,以下內容僅為個人經驗分享,如果你不能接受或是自己有更好的想法,請直接跳過,謝謝。

先前我們提過密碼保險箱,它除了可以幫我們保管每個不同網路跟不同平台的帳號跟密碼,它還可以幫我們產生一組複雜而且沒有規律且符合安全規範的密碼。

SafeInCloud 密碼產生器所產生的密碼

但這樣的密碼不僅不規則,而且十分難記憶,記憶二三組也許還可以,但如果像老密這樣擁有超過兩百組帳號的活躍玩家來說,要記憶兩百組不規則密碼根本不可能,這無疑是非常安全,但缺點是安裝密碼保管箱的手機完全不能離身,一但離身你就會跟世界離線,變成一個人的單機狀態。

因此本篇要介紹的,是如何安全設定一組有規則有規律但是安全不容易被破解甚至可以記錄在紙本上的密碼。

什麼樣的密碼可以記錄在紙本上?其實紙本紀錄是最不安全的,因為很容易被取得,一但被取得,等於你的世界向別人敞開。因此我們要做到即使被第二人取得仍然無法解讀,也就是說我們要進行人腦加密。

人腦加密說著很簡單其實很困難,因為眾所周知人腦是最不可靠的,尤其是對忘性比記性好的人而言。因此我們要掌握一個原則就是,每一組密碼都要依據一個你自己設定好的規則,而且永遠不能改變,你可以新增規則但是絕對不可以改變舊規則,因為一但你改變舊規則,你所產生過的舊密碼就會失效無法還原。

要制定規則以前,我們還要先了解一件事,就是什麼是安全密碼?什麼樣的密碼才算的上安全?

  • 包含英文與數字
  • 包含至少一個大寫或小寫英文字母
  • 包含一個特殊符號
  • 密碼越長越安全
模特兒:羅技MX KEYS智能鍵盤

這樣規則設定的密碼很安全但又回到原點,我們本篇的要求是好記憶,因此老密我選擇了「鍵盤」,用鍵盤幫助記憶。但是以加入了鍵盤這個元素後就不能不提一個最多人使用的密碼「1qaz2wsx」,這個密碼規則很好記,所以使用的人超級多,要說全球至少有10億組密碼是使用這個密碼可能都說少了。

所以老密加了點規則,你可以由上往下輸入就可以改成由下往上輸入,恭喜你,你成功解鎖全球第二常用密碼「zaq1xsw2」。

所以我們還要再加入其他獨特的元素,例如一個特定的單字,只有你才知道的單字,將這個單字作為你的密碼金鑰,例如JACK。我選取這四個字母的四行作為密碼,「mju7zaq1cde3,ki8」,雖然是一般禁止使用的鍵盤排列法,但我們加入金鑰設定以後,產生的新密碼已經滿足多種安全條件,而且也失去明顯規律,正常來說很難猜出這組密碼是依據JACK這個英文字而來。

我們前面所說,要讓密碼可以記錄在紙上也無法辨認,那要怎麼紀錄呢?

如果你的規則下,金鑰是不變的,我會紀錄「逆逆逆逆」。任何人看到這四個字只會一頭霧水,甚至會以為密碼是「su4su4su4su4」「xsw2mju7vfr」。如果網站需求必須要有至少一個字母是大寫或小寫,那我的密碼可以改成「MJU7zaq1cde3,ki8」,注意到了嗎?J那一行變成大寫了,而紙上記錄的方法則變成「大逆逆逆逆」。

那我們只用這一組密碼嗎?按照安全原則,應該要每一個網站都不同密碼,這時候我們可以修改排列。

  • 正逆正逆:7ujmzaq13edc,ki8
  • 正大正大逆逆:7ujm1QAZCDE3,ki8

看出來了嗎?基本上固定小寫,所以不寫小字,當然你也可以寫上去故佈疑陣,而透過這種方法,你可以創造很多屬於你自己獨特的密碼。

當然,我們可以再複雜一點,動態金鑰。只不過,這裡的動態是我們自己建立規則去動態,而最常用的就是網站英文名稱。

例如:facebook,如果全部8個字母都作為密碼金鑰,可能有些網站會無法接受這麼長的密碼,我們可以取前面3~5個英文字母作為金鑰,當然為了記憶方便,這個字母字數也要固定,以免換一個網站你就猜不出自己的金鑰有多長。

而現在很多網站要求至少要有一組特殊符號,但除非我們的金鑰有IKOLP四個字母,不然是不會有特殊符號的,這時候可以固定在密碼頭或密碼尾增加1~3個以上的特殊符號,例如「…」、「,,,」,甚至是一個固定的特殊符號組「,.,」「*.*」,只要不管哪個網站都固定用這樣一組特殊符號,你甚至可以不用記錄,就單獨在紙上以一個#來代表此處要輸入一組特殊符號組。

  • 正大正大#逆逆:7ujm1QAZ*.*CDE3,ki8
  • 正逆正%逆:7ujmzaq13edc…,ki8

講到這裡,我們其實可以做一個總結了。

  • 只要用對方法,禁忌密碼也可以用。
  • 密碼規則一但建立,就不能更改,只能新增規則。
  • 固定金鑰跟動態金鑰只能二選一。
  • 金鑰永遠牢記於心,不能記錄在紙上,而且到死都不能換。
  • 大小寫、正向逆向其實還有很多方法可以表示,選定以後也不要再改,不然日後會無法還原密碼。
  • 記錄在紙上的密碼,寫法越簡單越好,越是看不懂就越無法被破解。
  • 其實不只是行,你還可以用列當密碼序列。
  • 如果你的金鑰集中在1234那四行,請更換你的金鑰,因為這樣被猜出來的風險相對高,不建議使用這樣的單字做密碼金鑰。
  • 絕對不能因為有使用二段驗證而取簡單密碼,因為目前支援兩段驗證的網站或APP並不多,而且許多地方是無法使用兩段驗證的,因此複雜的密碼是無法取代的必要。
  • 越多人使用的方法就越不能用。
  • 不要讓人知道你用鍵盤組合當密碼。

老密曾在中國的機場辦落地簽時,發現機場邊防電腦使用的竟然是111111。中國有14億人口,我估計至少有5000萬到1億個帳號是使用這個密碼,其次是666666。

另外還有一個密碼是password,這也是老外最常用的密碼之一。老密曾經看過一本密碼字典,這是一個純文字檔案,但是他的檔案大小有10G,裡面收錄了全球所有的密碼,幾乎你常見的、不常見的、被盜過的密碼都被收錄在裡面,所以真的不要心存僥倖,不是你的密碼很安全沒被人猜到你用的是簡單密碼,只是還沒讓你遇到有心人而已。