或許你沒料到,被資訊妥當業界公認其中一種最弱的保安機制(one of the
weakest security mechanisms available ),竟是我們無時無刻都在用的密碼。「最弱」並非指密碼本身易被人破解—如4小寫、4大寫加 2
個數字組成的密碼,運算才識達每秒1000億密碼組合的電腦,仍可能要3.25個月才猜中—而是以密碼形式認證所閃現的副交換,反令用戶更憂傷全。
你想過自己持有多少帳戶嗎?你家和辦公室的電腦、網路銀行、E-Mail、社交網絡、網路商店⋯⋯等等等等,沒上千也該上百,再度多再度難記,不難想像我們會怎樣建議付⋯⋯如 abcd1234、統一密碼、寫在紙上,外遇,說總算因為密碼並非「最友善」的設計,只然而實施支出最低,才依然被沿用。
拿「密碼保險庫」
資安業界(或有宛然一應IT業)都想淘汰密碼這機制。但在對於時日,大眾仍需與密碼共存,越發愈來愈多密碼被展示。怎的辦才好?要沒副交替再度令帳戶更平安,並不是沒法子的,只要記着「保險庫」這想法便行:密碼不用記,都放進保險庫,你要記的可是開啓保險庫的「主鑰匙」密碼(master key),當要登入哪個帳戶,便憑主鑰匙開啓保險庫取用密碼。
怎樣做呢?其實市面上已有相關東西,用哪種便看你的熱望:
線上密碼看管員:報效商讓你把密碼儲存於他們的伺服器,並提倡外掛讓你在作用平台及瀏覽器取用密碼,例如說LastPass、Sticky Password等等,必然也有其他定奪。
否則拿Mac,本身內置的鑰匙圈(keychain)功能其實雖說密碼保險庫。Chrome配合Google帳戶的密碼同步功用:經由登入Google帳戶,把密碼上傳到Google伺服器,於其他裝置的Chrome瀏覽器取用密碼。絕對密碼保險庫的困惑是,只要你保險庫被破,全副的密碼也都會外洩,反之這點也默許穿越下面提到的雙重認證來增長保護。
你的電子郵件才是「弱點」,請思索「雙重認證」
現時登記網路報效都會尋求輸入email地方。如是你忘記了密碼,人工,你可經由該email地方取回或重設密碼。大概這個帳戶被人入侵,不難想像你登記過的報效也會出事。用作登記的email帳號建議設一個難猜的密碼。怎樣的密碼算難猜?前述繩墨可作參照,即起碼要4小寫、4大寫、2數字組成共10個字元的密碼。密碼的「平穩」程度更取決於長度,就此你興許援用較易記而很長的密碼,而非較短而難記的字詞。
如果你還嫌短少妥當,可計算拿「雙重認證」(如賣命廠商有提供的話)。登入email時,除了輸入密碼,你還會收到手機簡訊,要輸入簡訊內的另一組密碼本事登入。所以手機,必然也有被入侵的風險,但我堅持更易發生的困惑是你忘了帶、沒網路或丟失SIM卡。就此用雙重認證前,要思考是否容易參照手機簡訊,重新或沒手機時服務商能否首倡「後路」。
abcd1234也不錯
結果想談一下仍然和易記密碼的關鍵。專家們都會勸用戶別用同樣密碼於替換帳戶,密碼不要太簡單。想深一層,為對換服務都設一個難記密碼。真有急需嗎?譬喻訂閱推銷郵件,也要跟你的銀行密碼一致平安?除非你追認該報效被人入侵,也不容易洩漏你的要點資料或損失金錢,索性用些易記的密碼,只要不和你最重點的帳戶密碼還是,別人知你用abcd1234又如何。
熱門標籤:法律事務所|漆彈|網頁設計|泌尿科|隔熱紙|回頭車
你想過自己持有多少帳戶嗎?你家和辦公室的電腦、網路銀行、E-Mail、社交網絡、網路商店⋯⋯等等等等,沒上千也該上百,再度多再度難記,不難想像我們會怎樣建議付⋯⋯如 abcd1234、統一密碼、寫在紙上,外遇,說總算因為密碼並非「最友善」的設計,只然而實施支出最低,才依然被沿用。
拿「密碼保險庫」
資安業界(或有宛然一應IT業)都想淘汰密碼這機制。但在對於時日,大眾仍需與密碼共存,越發愈來愈多密碼被展示。怎的辦才好?要沒副交替再度令帳戶更平安,並不是沒法子的,只要記着「保險庫」這想法便行:密碼不用記,都放進保險庫,你要記的可是開啓保險庫的「主鑰匙」密碼(master key),當要登入哪個帳戶,便憑主鑰匙開啓保險庫取用密碼。
怎樣做呢?其實市面上已有相關東西,用哪種便看你的熱望:
線上密碼看管員:報效商讓你把密碼儲存於他們的伺服器,並提倡外掛讓你在作用平台及瀏覽器取用密碼,例如說LastPass、Sticky Password等等,必然也有其他定奪。
否則拿Mac,本身內置的鑰匙圈(keychain)功能其實雖說密碼保險庫。Chrome配合Google帳戶的密碼同步功用:經由登入Google帳戶,把密碼上傳到Google伺服器,於其他裝置的Chrome瀏覽器取用密碼。絕對密碼保險庫的困惑是,只要你保險庫被破,全副的密碼也都會外洩,反之這點也默許穿越下面提到的雙重認證來增長保護。
你的電子郵件才是「弱點」,請思索「雙重認證」
現時登記網路報效都會尋求輸入email地方。如是你忘記了密碼,人工,你可經由該email地方取回或重設密碼。大概這個帳戶被人入侵,不難想像你登記過的報效也會出事。用作登記的email帳號建議設一個難猜的密碼。怎樣的密碼算難猜?前述繩墨可作參照,即起碼要4小寫、4大寫、2數字組成共10個字元的密碼。密碼的「平穩」程度更取決於長度,就此你興許援用較易記而很長的密碼,而非較短而難記的字詞。
如果你還嫌短少妥當,可計算拿「雙重認證」(如賣命廠商有提供的話)。登入email時,除了輸入密碼,你還會收到手機簡訊,要輸入簡訊內的另一組密碼本事登入。所以手機,必然也有被入侵的風險,但我堅持更易發生的困惑是你忘了帶、沒網路或丟失SIM卡。就此用雙重認證前,要思考是否容易參照手機簡訊,重新或沒手機時服務商能否首倡「後路」。
abcd1234也不錯
結果想談一下仍然和易記密碼的關鍵。專家們都會勸用戶別用同樣密碼於替換帳戶,密碼不要太簡單。想深一層,為對換服務都設一個難記密碼。真有急需嗎?譬喻訂閱推銷郵件,也要跟你的銀行密碼一致平安?除非你追認該報效被人入侵,也不容易洩漏你的要點資料或損失金錢,索性用些易記的密碼,只要不和你最重點的帳戶密碼還是,別人知你用abcd1234又如何。
熱門標籤:法律事務所|漆彈|網頁設計|泌尿科|隔熱紙|回頭車
沒有留言:
張貼留言