如果用記事本把密碼存起來,又本末倒置了....
設100位的密碼,很難破,但自己也記不住吧
明月下的清風 wrote:
對於密碼只能設成9...(恕刪)
amd3dnow wrote:
設100位的密碼,很難破,但自己也記不住吧
不需要到100位,大概10-15對一般人來說很夠了。
不過上次去hitcon朝聖,示範講師在大螢幕上登入他自己的Windows時,看到那密碼長度大概超過20位吧
...要密碼好記又難以被暴力破解猜到攻破不難,簡單做兩次以上編碼就能辦到。
舉例來說:王小明的密碼,先用關鍵字編成「j;6vul4au/6」(「王小明」的注音),接著再做一次編碼變成「j;6vul4@u/6」(把a用@代替)。
密碼擁有者只需要記得關鍵字,同時記得代替的規則就OK。
關鍵字可以用任何自己記得住的資料,比如說姓名、某位朋友的名字、住址的一部分、兒女名字的第三個字、所有喜歡的偶像名字各一部分...等等。
關鍵字編碼可以用任何自己記得住的方式。用注音、大易、倉頡、無蝦米等輸入法的鍵盤英數符號對應來編碼,是其中一個最簡單的方式。
(這馬上會讓使用不同語系的攻擊者傻眼)
代替規則不用太複雜,只有一個不會太少,如果有兩則那也歡迎,但要自己都能記住。
(舉例:比如說「l」「1」用「!」代替,「O」用「()」取代)
只要使用者不定期更改關鍵字跟代替規則、代替規則不外流,且完成編碼的密碼本身有足夠的強度(超過10位元且有英文、數字與至少兩個特殊符號混合),這樣的密碼就很難攻破。
當然還有對使用者來說更簡單的方法,那就是使用OTP。
對使用者來說,也就是需要密碼時,直接去找就好。(因為登入密碼不固定,會一直變動)
但那要設備或系統本身有支援才能做到。
內文搜尋
從 APP 打開
X