首頁 風生活 如何設定高強度密碼?資深工程師教1招「超好記又難破解」,不怕駭客、AI盜光個資
如何設定高強度密碼?資深工程師教1招「超好記又難破解」,不怕駭客、AI盜光個資 密碼設定1234、自己生日,小心駭客、AI一分鐘內就會破解!(示意圖/取自IMDb官網)
公司一位女同事因不慎把豆漿打翻在筆電,導致無法開機,換一台新電腦後,所有網路平台都得重登。「不過好在她網站都用同組密碼,不然就 GG 了。」行銷部同事 A 子很輕鬆地敘述事發經過,但身為資深工程師的我聽了直冒冷汗,想必這位女同事還沒受過密碼外洩的苦啊。最近才有一則新聞提到,有超過 51% 的常用密碼會在 1 分鐘內被 AI 破解,這是很可怕的事呢!
關於「密碼管理」的5個 QA 多數人都知道密碼設太簡單會有外洩可能性,卻仍使用同組密碼登入各平台,或明明知道有很多便利的「密碼管理」工具卻沒使用、擔心很麻煩或有額外問題產生。幾年前有個國外記者,他的 Apple、Amazon 和 Google 用同組密碼,設置的密碼也很簡單,最後個資外洩,連綁定的信箱都被改掉,駭客還知道要開啟自動同步,導致本人透過「忘記密碼」也找不回資料,損失慘重。
把資料存在雲端上已經成為一種便利的趨勢,一旦被盜帳號,很可能成為駭客勒索的對象 ,還是老話一句,不要真正碰上才知道問題的嚴重性,以下這幾個是我最常被問到的問題,我以 QA 方式回覆:
1. 用瀏覽器內建的自動儲存密碼功能安全嗎? 用瀏覽器內建的自動儲存密碼功能,對於各網站的登入來說是很方便,但這樣不代表很安全,因為它只有「密碼儲存」功能,沒有資訊安全威脅防護 。舉個我講很多次的例子,如果你的筆電不慎遺失,任何拿到電腦的人都能透過瀏覽器登入你的帳號做任何事 ,想使用瀏覽器紀錄密碼,就要想好如何保護密碼外洩問題。
2. 透過「忘記密碼」重設密碼是否安全? 這取決於你使用的網站方,他們採用的「忘記密碼」服務是好還是壞而定。有些網站對於「忘記密碼」的恢復流程設置很嚴謹,但大多數網站都是在你按下「忘記密碼」時,寄送重設密碼函到個人信箱,倘若你的信箱早被就被駭,那就跟門戶大開沒兩樣 。有小部分的網站,還會採用很早期的,直接把正確密碼寄送到信箱。透過「忘記密碼」功能回想密碼,根本是把密碼管理權交給別人 ,而且,使用越多次忘記密碼,你在密碼管理上會越來越混亂,當你看到「不能設置與之前同樣密碼」時,肯定內心大暴走。
3. 用密碼管理工具很麻煩?而且還是要記密碼 使用密碼管理工具並不麻煩,最怕的是連登入的「主密碼」都記不住(笑),其實換個角度想,只需要記住一組密碼就好,其他的密碼都能使用「密碼管理」工具產出又長又複雜的隨機密碼,這種便利性是無可取代的,有人會問,那這樣不是更危險?駭客只要知道「密碼管理」工具的主密碼根本就赤裸了。基本上只要密碼字元超過 18 字,要被破解的機率真的很低 。
4. 如何設置難破解又高度安全的密碼? 只要費心於密碼長度及使用短語句,就能創造對人腦好記,但電腦難以破解的安全密碼。之前國外有張圖就解釋了這個密碼原理,懶得看翻譯的人,我在下方簡單說明:例如:
密碼短語=vampire-crow-otaku(長度足夠,難以破解又容易記憶)
明顯密碼短語好記很多,只需要記三個單字,vampire(吸血鬼)、crow(烏鴉)、otaku(宅男)就可以了 。
5. 用密碼管理軟體還是會有風險? 目前市面上有四款討論度高的密碼管理軟體,包含:1password、Bitwarden、keepass 跟 lastpass,業界比較多人用 1password,因為可以跨平台、跨瀏覽器、自動二階段驗證,口碑很不錯。不過我個人是習慣用 Bitwarden,因為它免費開源,加密方式做得很安全,Keepass 前陣子出現資安漏洞,要使用的人可能要多方評估一下。
無論使用什麼服務風險一定都有,就像我們早知道把重要資料存在雲端上有外洩的風險,卻還是會因為很便利而使用,重要的不是拒絕使用這些工具,而是在了解風險下使用,而且,這些做密碼管理工具的公司也有一定程度的資安專業與企業資安規劃,別因為一次的出錯就否認所有優點,可以三個基準來評斷密碼管理軟體是否安全,第一:是否定期更新?第二:是否有資訊安全專家驗證?第三:資安功能是否齊全 。
不只個人?連企業密碼也可能用:1234 會寫這篇,除了希望那位打翻豆漿的女同事可以看到(工程師表達關愛的方式就是如此內斂),另一個原因是,去年我參與公司的遠端連線控管軟體開發,之前還不能公開,最近上市,我就可以大方討論。無論個人或企業,密碼外洩事件每天都在發生,我在參與專案時,特別針對資安舉措深入思考。
看到有些客戶內部的員工密碼設置很弱,例如:1234 之類或自己生日 ,我真的會嚇到,因為公司辛苦累積起來的工作資料,很有可能因為這些資安問題被消失,或 IT 莫名其妙背黑鍋,我花時間在新開發的系統裡加入資安監控軟體,可以控管問題、回溯問題,做事前預防跟事後補救,做了很多測試,只是希望盡量減少這類問題,如果有客戶因為用了我開發的服務,受到保護,這一切就值得了啦,總之,希望大家都能好好保護自已的密碼,不要被盜!
作者介紹|RUBY 大叔 5XRUBY 五倍紅寶石軟體開發公司資深工程師,在這分享一些趨勢大小事,每月一篇功德圓滿。 // 我不隸屬五倍紅寶石教育機構不要再誤會我了!
更多新聞請搜尋🔍風傳媒
因為你,我們得以前進,你的支持是我們的動力
贊助風傳媒
更多文章
幕後》復仇韓國瑜洗刷奇恥大辱 民進黨闇將軍低調操盤新北「卡侯」大業 備戰2024年總統大選,民進黨由兼任黨主席的副總統賴清德征戰,藍營人選則懸而未定。近日新北市國民黨議會黨團以人數優勢將市政總質詢提前,引發綠營質疑是要為呼聲最高的新北市長侯友宜出征鋪路。事實上,民進黨團為制侯,事前「諜對諜」刺探情報,並與黨中央分進合擊,欲將侯友宜困守新北市,就算拴不住,也要讓他負傷前進。
2023年大甲媽祖起駕前往新港奉天宮進香繞境!一文看懂整回鑾時程、交通路線懶人包,10大禁忌千萬別犯 2023年世界三大宗教盛事大甲媽祖進香繞境確定於國歷2023年4月21日23點05分(農曆三月初三子時起駕到新港奉天宮進香。大甲鎮瀾宮每年於元宵節傍晚6點舉行筊筶典禮,在大殿擲杯請示媽祖,決定當年起駕日期時刻。隨後由頭香、貳香、叄香、贊香等團隊向大甲媽稟告隨駕遶境進香事宜。今年遶境沿途經台中、彰化、雲林等縣市。鎮瀾宮粉絲團將提供直播,信徒亦可透過遶境進香網站掌握大甲媽的GPS衛星定位,即時了解進香動向。
沈旭暉專欄:美國該體面的離開中東嗎? 中國促成伊朗、沙烏地阿拉伯復交之後,「大外宣」自然全力開動,《環球時報》胡錫進嘲笑美國在中東「信任透支」。美國嘗試淡化中國的角色,並強調沙烏地阿拉伯事後也有通知美國,然而在外交界,每一局誰佔上風其實各方都知道,自欺欺人並無意義,關鍵是要客觀評估此刻美國的中東政策:究竟是要留在中東,還是體面離開。
Enel X如何在台灣創造全球綠色能源的新商機! 全球最大的能源聚合商EnelX最近宣布,和台灣電動機車品牌龍頭Gogoro合作,將Gogoro提供電動機車電池的電池交換站GoStations連結到EnelX的虛擬電廠VPP(VirtualPowerPlants),藉此參與台灣電力交易市場,而不僅僅是電動機車電池的交換站。
許劍虹觀點:台灣之光閃耀洛杉磯,談吳尚融的《英雄與傀儡》 今年3月從海外傳來捷報,軍式風格多媒體公司負責人吳尚融拍攝的微電影在洛杉磯獨立短片節(INDIEX)獲得最佳劇情短片、最佳男導演提名,並得到最佳獨立短片榮譽獎。獨立短片電影節雖然比不上好萊塢,但在筆者個人的解讀來看稱得上是好萊塢的外圍。獲得榮譽或者獎項的短片,都能夠上簡稱IMDb的網路電影資料庫(InternetMovieDatabase),算是很高的榮譽。
謝錦芳專欄:人口消長與競爭力 亞洲許多已開發國家包括日本、韓國、台灣,以及人口數曾高居全球之冠的中國,因為婦女生育率快速下滑,人口均出現負成長;反觀位於中東的已開發國家以色列,連年烽火,且各項天然資源均非常貧瘠,以國婦女生育率卻高居OECD國家之冠,同時遠高於東亞的日、韓、台與中國,形成強烈對比。
楊岡儒觀點:最高檢抄襲記—檢方抄襲的正義之眼! 「一幅抄襲圖,遍見檢嘴臉,自稱正義眼,實為盜圖輩!」邢泰釗率領之最高檢,先前推出「最高檢徽章」作為法律宣導及機關交流使用,該最高檢察署徽章(包含圖示「正義之眼」,下簡稱「該徽章」)明顯抄襲,丟臉丟到國外!
謝立功觀點:反洗錢法制十次修正─縱放大鯨魚只抓小蝦米? 26年前,台灣開始實施洗錢防制法。當時我是一位在調查局洗錢防制中心服務的基層調查員,中心只有9個人,而且大多數都兼辦原服務單位的業務,我是外勤調來的專責人力(其實也只有2個人),負責的主要工作就是建立反洗錢的機制,分析疑似洗錢報告,聯繫相關金融機構等。第2年我獲得博士學位,也是台灣第一個以撰寫洗錢防制為主題的博士。
觀點投書:2035年,燃油車的末日!? 在這個地球暖化危機加劇的時代,環保議題一直是備受關注的國際議題,世界各國努力研發對策,而歐盟近期通過在2035年禁止販售燃油汽機車的落日條款,對於汽車業者投下一顆震撼彈,尤其是汽車產業大國—德國與義大利極力反對此條款,我將以供電來源、電池生產與回收的角度來探討這項落日條款帶來的問題,分析普遍地使用電動車是否會帶給環境負面影響?
觀點投書:面統而不畏統,促和而不求和 民眾黨主席柯文哲為拼2024總統大位,也出訪美國並針對兩岸關係提出:「備戰而不畏戰,能戰而不求戰」的主張,同時表示要台灣人民「安居樂業」這是一邊向賴清德台獨靠攏,一邊又抓取侯友宜過去政見,實在沒有新意。台灣選民不是笨蛋,兩岸關係是重中之重,豈能唬弄?
觀點投書:談書店經營的兩種轉型方向 隨著實體書店的銷售萎縮,一般民眾的閱讀習慣也有巨幅的改變,簡言之現在社會的娛樂選擇變多了,因此閱讀不在是一件可以消磨時間的東西,舉一個過去在網路上大家常常討論的話題,以前上廁所時沒手機滑怎麼辦,其實很多時候就是靠著實體書、如漫畫、雜誌、一般書籍去度過時光。
陶傑專文:七十年來,香港只有一個李怡 李怡先生是海外華人社會自由知識分子的代表人物,他來自民國上一代左翼背景,年輕時自然信仰社會主義,因傾情於中國,最初為中共在香港創辦《七十年代》,文化統戰在美國的台灣和香港留學生。
觀點投書:屏東要拿什麼出去比武? 枋寮光電廠抗議還未落幕。前幾日另一起光電投資案,屏東楓林部落原民族人下山縣府抗議,指出有光電廠蓋在選址在部落上方僅距離50公尺。部落族人相當憂心,自家部落上方土地被理成光禿禿黃土一片,擔心楓林部落會成小林村第二。 族人說,光電案開發就超過部落1/2面積;且試圖規避法規。以土地切割申請。
支持核能就選不上?郭台銘曝前提:贊成有條件的重啟核四 鴻海創辦人郭台銘今(29)天舉辦「郭台銘有話對你說」台北場,現場邀請到網紅直播主朱學恒,以及想參加中正萬華區立委的于美人,除了談到最近很紅的AI科技以外,也談到台灣缺電的議題,郭台銘表示,他支持核能,也支持有條件的「核四重啟」。
郭台銘提鋼索論對決杯水論 侯友宜回應:最重要的只有這件事 鴻海創辦人郭台銘29日於臉書發出一張「走鋼索圖」,示意目前台灣夾在中美衝突之間,應該保持在鋼索中央位置較平穩。對此,日前提出「杯水理論」的新北市長侯友宜表示,讓中華民國充滿自信的走出康莊大道,只要能夠讓國際看到中華民國,這都是值得肯定的事。
「不能斷送政治家族命脈」 黃暐瀚斷言:何志偉任不分區可能性非常高 民進黨立委何志偉在黨內初選敗給議員王世堅後,外界十分關心他的下一步動態。對於有傳聞他將被列入不分區立委,何志偉28日在臉書澄清「想太多」,並要勝選者不要消費他。資深媒體人黃暐瀚在《新聞大白話》分析,「不可能一個政治家族的政治命脈就斷送了」,何的家族是挺賴清德的,且王世堅說過再選就這1次,之後要退休了,因此他認為何志偉任不分區的可能性還是非常高。
「高雄人血裡流的是民主DNA」 賴清德:高雄要超越過去得票 民進黨提名兼任黨主席的副總統賴清德參選2024總統,屬於民間社團性質的「信賴台灣之友會」也將在各縣市成立。賴清德29日前往高雄信賴台灣之友會成立大會,不僅提出4項任務,也指出「高雄人血裡流的是民主DNA」,這次總統要當選,高雄市一定要大贏,這次要超越過去的得票。
共軍無人機「雙尾蠍」繞台東部 郭正亮推測用意:以後可能會常見 外號「雙尾蠍」的中國TB-001無人機27日從海峽中線的南端飛入,逆時針半繞台,引起關注。對此,前立委郭正亮表示,顯然它是來巡查的,無人機繞過整個東部,搞不好會繞到蘇澳,因為從蘇澳到台東,台灣保存戰力本都放在這一邊,大家也預期會發生這樣的事,只是早晚問題。
新美館開園第三週「太陽餐桌」與大地共創 閱讀節、鼓藝節接續登場 「KICKOFF!新北市美術館園區開放」開園限定活動第3週「太陽餐桌」活動今日登場,現場近千名民眾一起在剛開放的新北市美術館(新美館)戶外園區的草地上野餐,欣賞表演團隊及在地社區發展協會及學校社團帶來的接力演出。新北市副秘書長龔雅雯、文化局局長張䕒育也到場,在專業主廚團隊的帶領、協助下,與現場參與的團隊及民眾,共同動手體驗窯烤及野餐共食的樂趣。
網路聲量大幅超車侯友宜 郭台銘籲勿見縫插針:沒出線會支持國民黨人選 鴻海集團創辦人郭台銘今(29)日出席「郭台銘有話對你說」台北場,對於媒體問及網路聲量大幅領先新北市長侯友宜,郭台銘表示,兩人除了團結還是合作,盼媒體不要見縫插針。郭台銘也提到,他希望在5月17日前國民黨就可以提名,若自己沒有出線,就會盡全力支持國民黨參選人,「這是我的承諾」。
全台最盛大未來親子野餐日 熱鬧登場 全台規模最大的未來親子野餐日今(4/29)於新北大都會公園熱鬧登場,攜手同樣重視食農教育、SDGS永續環境的新北市政府,共同透過豐富的體驗活動,推廣家庭聰明飲食的「擇食」能力。未來親子學習平台許耀雲社長表示,疫情解封後,舉辦野餐派對就是期望親子家庭能多走出戶外,除了創造美好的家庭記憶之外,透過參與這類萬人規模的大型活動,也能將「食育素養」的觀念深植孩子心中。希望未來親子也給大家一個最美好的記憶,長大後也能回想起親子共同參與的歡樂午後。 新北市副市長劉和然特別蒞臨現場支持,他分享「學校教育固然重要,但透過日常生活親子之推廣更能達成,透過參與未來親子野餐日能夠寓教於樂,讓孩子從小就能懂得食育之重要性。」他致詞時也提到,去年立法院三讀通過《食農教育法》,其中食育是食農教育的重要議題,希望透過野餐日的舉辦,向家庭傳達食農教育相關概念,讓親子共同培養正確的飲食知識、選擇食物的能力,進而落實在日常生活、建立健康飲食的好習慣。新北市推廣食農教育有成的鶯歌國中、吉慶國小及野柳國小等7校,及農業局、原民局及客家局等多個行政單位也在現場設攤共襄盛舉,與民眾共同分享推動食農教育的豐碩成果。 闖關攤位共有31關卡,除新北攤位之外,另有中華郵政特別設計的野餐日限定郵戳和客製化郵票供親子為美好時光留念。中華郵政三重郵局局長嚴洧澤表示,郵局是大家的好厝邊,也是傳遞關懷與心意的好夥伴,這次特別為活動設計限定服務,期待能為每個家庭創造獨一無二的參與體驗。 其他還有認識均衡飲食、為身體打造健康益菌、病毒防護及司法院的知識PK等攤位體驗活動;小學生最愛的經典橋梁書《用點心學校》作者:鬼才作家林哲璋、超人氣畫家BO2,也到用點心故事屋和孩子同樂,現場笑聲不斷!此外,為鼓勵每個家庭都能為孩子打造舒適的閱讀角落,這次特別在攤位現場設計的懶骨頭閱讀角,也為活動增添美好的閱讀風景。 未來親子學習平台已連續舉辦八年「未來親子野餐日」,除了透過野餐活動推廣食育,也希望能透過寓教於樂的各種活動,讓孩子們快樂地學習飲食知識、與家人一起打造健康的美好生活。
2023地方創生成果展 點亮幸福臺灣 臺北市松山文創園區於4月29日~5月1日一連3天於盛大展開舉辦「2023地方創生成果展暨市集」。此次展覽集結了來自全國各地的優秀地方創生豐碩成果,展現出地方創生發展的無限潛力。
最大無人機首次繞台,解放軍想幹嗎?專家:演練武力犯台前的這件事 中國解放軍現役最大型無人機TB-001首度以逆時針方式繞行台灣防空識別區,軍事專家推測,此舉很可能是在演練日後派遣無人機對台灣東部戰力保存區進行偵察。與此同時,美軍一架P-8A海神式(Poseidon)巡邏機也飛越台灣海峽上空,以實際行動駁斥中國宣稱台海為其內海的說法。
內科交通有救了?李四川公開解方:兩年內一定動工 內湖科學園區(內科)交通堵塞,長久以來是很多上班、上學通勤族的惡夢,沉痾難解。台北市副市長李四川今(29)日在臉書發文說,「要徹底解決內科交通堵塞,就要做一條捷運,是的,我們要讓東環線儘速動工。」他並表示,市長蔣萬安也要求東環段在兩年內一定動工。
美女刺客李明璇對決王世堅?藍議員獻策:派韓國瑜陣營的她更有火花 台北市議員王世堅黨內初選勝過立委何志偉,將代表民進黨出戰大同、士林選區。外界傳出國民黨可能派「美女刺客」李明璇來對戰王世堅,被戲稱是上演「美女與野獸」。國民黨議員黃敬平在《大新聞大爆卦》建議,「以柔克剛」,可以派前高雄市長韓國瑜女兒「韓冰」,或是沒人選的話可以考慮跟民眾黨「藍白合」戰略合作,派「學姊」黃瀞瑩都會讓選戰有不一樣的火花。
