以密码保护电脑或行动装置的使用，是基本的安全措施，但使用者也必须启用相关的功能，才能避免在离开时，让有心人士有机会操作。一种方式是使用者在离开座位时，自行执行萤幕锁定功能，另一种则是採取事先设定装置，在闲置超过一段时间后自动锁定，以免使用者临时忘记手动启用。 CaW我酷网

iThomeCaW我酷网

一般来说，我们最常验证身分的方法，就是密码。使用者输入了正确的密码，即代表通过帐号的所有人验证，便能执行各项的操作，以提款机来说，使用者插入卡片并输入正确的密码，才能运用户头里的存款。CaW我酷网

在公司行号来说，每个员工所需管理的帐号，从电子邮件信箱、企业的应用程式（如ERP系统）、PC、印表机，以及业务会接触到的机密档案，光是这样，就至少有4到5组帐号密码。这还不包含许多公司採用网路资料夹共享档案，或是如果公司提供员工专用的无线网路，事实上，这些Wi-Fi的SSID与连线密码，由于只有开放给员工使用，用户也应该要一併纳入保管，不能拿给其他人使用。CaW我酷网

此外，员工通常会有自己的手机，以及额外使用其他的线上服务，像是Gmail、Dropbox、Slack等等，这些帐号的背后，都代表了某位职员（Wi-Fi连线密码的部分，则是代表这间公司的员工），因此，一个职员所需保管的帐号数量，其实非常的多。CaW我酷网

对于这些身边随处都有，需要经由身分认证才能使用的自动化系统，使用者若是资安意识不足，自然不认为与他人共用认证其实是相当严重的问题。就好像上班代替他人打卡，无论打卡的形式为何，实际上就是冒用另一个人身分的行为。CaW我酷网

虽然，这幺多的身分认证方式中，最常见的其实还是透过帐号与密码，其他常见的验证方法，像是感应卡，包含许多公司的门禁卡，以及每个人都有的健保卡等，也都是一种能够检验身分的凭证。由于这些验证方法的背后，都代表着确认使用者的身分，一旦这道关卡遭到破解、冒用，有心人士便能为所欲为。CaW我酷网

CaW我酷网

为了维护电脑的安全性，使用者应定期更换密码，方法其实也不难，在Windows电脑中，按下Ctrl+Alt+Del，就会出现变更密码的项目，点选之后使用者再依据指示操作，即可完成更换密码的作业，下次再登入电脑时，就要输入新的密码进行验证。CaW我酷网

容易遭到破解的5大密码类型CaW我酷网

然而，大量的帐号验证资讯，就像一大串钥匙，也衍生出相关管理的问题，特别是密码，与感应卡、钥匙、动态密码产生器等实体验证设备不同的是，使用者必须在容易记得住的密码，以及不易遭到破解、猜到的设定中取捨，许多人为了能便于管理，往往选择前者，而牺牲密码安全性，不是使用非常容易被猜到的密码，就是一组密码走天下，导致社群网站发生大量帐号资料遭窃时，这些使用者在其他网站的帐号，也相继遭到冒用。CaW我酷网

我们整理了极为容易遭到破解的5种密码，对于使用者而言，应该儘量避免採取这些方式设定：CaW我酷网

1.只有数字组成、或依照键盘顺序排列的懒人密码CaW我酷网

不少人为了容易记忆，选择像是123456这种只有以数字组成的密码，对于电脑的使用者而言，输入密码使用10个数字区按键就能完成。然而，单纯採用数字组成的密码，遭到破解成功的机率，远大于同时混合大小写字母与符号的密码。CaW我酷网

另一种看似没有意义，却很容易遭到拆解的密码，就是採用依据键盘位置，横向或直向依序输入的英数字，例如qwerty、1qaz2wsx等。这种做法对于电脑的使用者而言，或许不太需要记忆，但由于有规则可循，因此也是相当容易被有心人士猜到。CaW我酷网

2.未更换系统提供的预设密码CaW我酷网

针对家中常见的无线分享器、企业中的交换器等网路设备，许多厂商为了让用户设定简便，设备出厂的预设帐号密码往往可能是admin和password，甚至也有两者都是admin的设定。如果使用者不加以修改密码，有心人士便很容易取得设备的控制权。CaW我酷网

此外，这些常见的预设密码，使用者若是直接拿来在其他应用程式上运用，也同样会有安全疑虑。此外，虽然有些设备出厂提供的预设密码，是以乱数组成，安全性较高，不过，因为这类密码预设值，通常也会贴在设备上，若是部署时没有更换密码，也难保其他进出机房的人员得知，取得设备的控制权。CaW我酷网

3.密码中含有个人资讯CaW我酷网

另一个设定密码的禁忌，就是与个人有关，包含生日、家人（尤其是另一半或宠物）的名字等，由于这些与使用者有关的资讯，也可能变成有心人士猜测密码的方向，因此必须避免。CaW我酷网

4.直接使用英文字典中的单字当作密码CaW我酷网

对于骇客而言，这些单字形同有规则的排列方式，因此一旦他们纳入暴力破解的规则之中，这些人找出密码的机会便大幅增加。CaW我酷网

5.多个系统和网站都使用同一组密码CaW我酷网

光是整整2016一整年，骇客组织OurMine藉由之前外洩的LinkedIn使用者资料库，已经骇入不少明星、球员、CEO等知名公众人物的Twitter、Instagram，以及Pinterest等社群网站帐号，显示在大量帐号的管理需求下，使用者在申请帐号时，虽然很可能必须依照网站的要求，设定高强度複杂密码，在符合这些前提之下，为了好记，乾脆统一设定为相同的密码，但这样做的结果，有可能其中一个网站遭骇时，使用者採用的其他服务，也可能会连带受到波及。CaW我酷网

CaW我酷网

由于行动装置多数为员工自行持有，因此并未如公司的电脑，强制要求以密码保护。但这些手机或是平板电脑，仍拥有大量个人资讯，因此，使用者仍需要启用萤幕锁定时的防护机制，以图中的LG G4手机而言，除了一般的密码和PIN码之外，也可选用图形解锁的方式验证。CaW我酷网

CaW我酷网

对于不晓得如何设定複杂度较高的使用者来说，市面上有不少的应用程式或是网页，能够协助随机产生这种类型的密码，免除使用者自行建立的困扰。但相对来说，这种完全没有规则的密码也伴随着难以记忆的问题，必须透过密码管理软体等措施加以列管。CaW我酷网

4大步骤，设定可记忆的强式密码家族CaW我酷网

基本上，密码应该要有一定的複杂程度，让有心人士难以破解，相信大部分的使用者都能认同，例如密码越长越好、长度不能少于8个字元、必须混合大小写英文字母、数字与符号...等，然而，每一组密码都必须设定这幺複杂，相对的也同时考验着使用者的记忆力，难道就只能写下来，才能避免自己忘记吗？CaW我酷网

将密码写下来，或是透过Excel档案、密码管理软体储存，当然也是可行的方法，但前者必须与登录的设备分开存放（例如，电脑开机密码不能直接贴在萤幕上），若是Excel档案，则必须採取加密措施管制。但在管理大量密码的需求下，有没有更好的做法能够因应？CaW我酷网

如果从密码建立的规则下手，不只对自己而言，有规则可循，我们也能藉此打造一系列可记忆的密码。大致上的步骤可区分为两个阶段，首先，我们必须先建立一组複杂度高的密码，再延伸产生各类型服务专用密码，步骤如下：CaW我酷网

1.选取一个自己能够记忆的字串CaW我酷网

基本上，想要有系统的打造一个密码，我们可透过几种方式出发：一种是选用英文单字（以下我们用ithome为例），如果你的英文不错，也可以选用一个短句开始，像是I love ithome。CaW我酷网

此外，我们也可以透过惯用中文的输入法，做为密码字串的来源，以「电週文化」四个字为例，注音输入法的编码是2u045.jp6cj4，呒虾米则是uqlnyowwxpfl。不过，值得留意的是，如果採用注音输入法做为字串的来源，遇到键盘没有注音与英文字母两者都标注，供使用者对照的情况（例如，行动装置的虚拟键盘），使用者就必须熟记注音所对应的英文字母，或是符号位置。CaW我酷网

2.安插与替换数字和符号CaW我酷网

一般来说，许多英文单字不一定能达到强式密码所需的长度，因此，我们可接着将原来的字串，加入一些数字与符号；如果是短句，则可以省去其中的几个字，再使用数字和符号替换。至于採用输入法取得的原始字串，则可兼用替换或是额外加字的方式修改，增加密码的複杂程度：CaW我酷网

● 以英文单字ithome为例 → it 5＠#6 homeCaW我酷网

● 以英文短句I love ithome为例 → 1lovi7h*meCaW我酷网

● 以注音输入法输入「电週文化」的字串2u045.jp6cj4为例 → 2u045.6 jp6cj4CaW我酷网

● 以呒虾米输入法输入「电週文化」的字串uqlnyowwxpfl为例 → uq1n90wwxpf)CaW我酷网

3.调整部分英文字母为大写CaW我酷网

透过前述的方法，我们已经得到一个包含英文字母、数字与符号的密码，只需调整部分字母为大写，以符合强式密码同时需要大小写字母的要求：CaW我酷网

● 以英文单字ithome为例 → iT5＠#6hOMeCaW我酷网

● 以英文短句I love ithome为例 → 1lOVvi7h*mECaW我酷网

●以注音输入法输入「电週文化」的字串为例 → 2U045.6 CaW我酷网

jp6CJ4CaW我酷网

● 以呒虾米输入法输入「电週文化」的字串为例 → UQ1n 90wwxPF)CaW我酷网

4.套用各网站服务的关键字串CaW我酷网

你一定会问，这样的密码虽然有规则可循，但是该怎幺将一个变成多个呢？其实，我们可在刚才产生的密码中间，穿插自己可识别该网站或是应用程式的字串，就能加以区隔，建立不同的密码。CaW我酷网

以下的範例，我们透过刚才使用单字法产生的密码「iT5＠#6hOMe」进行修改：CaW我酷网

● 用于Gmail信箱：iT5＠#6hOMgm@eCaW我酷网

● 用于Facebook网站：iT5＠#6hOMf8eCaW我酷网

● 用于Line App：iT5＠#6hOMlieCaW我酷网

如此一来，一组强式密码就能延伸出多种版本，对于使用者来说，实际上，这时需要记忆的，是一组密码再加上不同的补助字串，藉此大幅减轻个人的管理负担。另外，未来若想要定期更换密码时，透过这个模式产生的密码组合，也比较方便使用者能全数盘点及汰换。CaW我酷网

CaW我酷网

使用像Gmail、Facebook、Dropbox等网站服务，由于业者会提供用户帐号，若是使用者更换密码时，系统便会连带教育，提醒如何设定较为安全的密码，使用者也能藉此得知目前想要更换的新密码的强度，需要朝那些方向修正，才能提高其安全性。CaW我酷网

iThome SecurityCaW我酷网

上一篇  下一篇

I 相关 / Other

微软Docs.com文件网上被公开，连密码也找得到

图片来源: Docs.com 安全研究人员本周发现，微软免费云端文件共享平台Docs.com上用户含有医疗、银行帐号及员工资料等机密文件可以被公开搜寻，而且连密码也能搜寻到。?Docs.com是与Office 365.com连结的免费文件平台

情感比细纹更深刻！必知微整8个“美感密码”

女人一觉醒来梳化妆前，最喜欢揽镜自照，看看自己的脸上哪里多出一条细纹、泪沟深不深、法令纹是否明显…，心里想著我要看起来不疲累、更年轻、脸型较瘦、皮肤不松弛、线条较柔和女性化…，可是梦想似乎却遥不可及。

梵妳卡波塑身衣享受密码,塑形但不束缚

梵妳卡波塑身衣享受密码,塑形但不束缚
塑身衣历来是上流社会和时尚界的隐形帮手，只要穿上塑身衣就能帮你塑造完美身形。世界最早的塑身衣出自公元3000年以前，欧洲贵族的妇女一般都是上穿紧身胸衣，下着拖地的长裙。

梵妳卡波塑身衣享受密码,塑形但不束缚

梵妳卡波塑身衣享受密码,塑形但不束缚
塑身衣历来是上流社会和时尚界的隐形帮手，只要穿上塑身衣就能帮你塑造完美身形。世界最早的塑身衣出自公元3000年以前，欧洲贵族的妇女一般都是上穿紧身胸衣，下着拖地的长裙。

LastPass修补密码外泄漏洞

图片来源: LastPass 密码管理程式LastPass周三（3/22）宣布已修补其可外洩密码的浏览器扩充程式漏洞。相关漏洞是由Google安全研究团队Project Zero的Tavis Ormandy所揭露，主要影响各大桌面浏览器的LastPass扩充程式