Cybersec Wednesday|掌握高強度密碼的關鍵要素
在數碼化的年代,都市人生活離不開科技,而要安全地保護個人和敏感資訊,免受未經授權的存取和濫用,密碼的選擇和管理顯得至關重要。設計一串強密碼,除了要留意密碼長度外,複雜性和多樣性同樣是重要的關鍵。
全球最常見的密碼,例如:「123456789」、「Aa123456」、「password」和「1234567890」等簡單的組合,長度不足之餘,使用起來亦極不安全。原因在於黑客會利用字典攻擊,通過使用字典中的單字和辭彙的組合來猜測密碼,率先進行破解,所以僅僅擁有一個長度較長的密碼是不足夠的。
密碼的長度,一般會建議不少於十二個字符,但單靠增加密碼的長度,例如以「123456789」的方式一直延長,並不能有效防止密碼被暴力攻擊破解。密碼強度的關鍵,同樣見於其複雜性和多樣性。一個高強度的密碼,除了應該避免使用字典中出現的常見單詞,甚至是單詞的變形也應該避免。其中一個方法,就是使用縮寫代替完整的單詞,例如將「igotoschoolbybus」縮寫為「igtsbb」。這做法增加了密碼的多樣性,使其更難以被程式猜測,提升密碼被破解的難度。
同樣地,要增加破解難度,多樣性是另一關鍵。如果它仍然只是由單一元素組成,例如僅由字母或數字組成,它仍然很容易被破解。因此,不少系統要求設計密碼時,需要包括多個元素,包括大寫字母、小寫字母、數字和特殊符號。
一個高強度的密碼,既要有足夠長度,同時要避免使用常見詞語,且包含多個元素。另外亦要記緊定期更新,否則長時間使用相同的密碼,不管本身強度多高,帳戶被攻擊的風險亦會隨之增加。做好以上幾步,密碼才能有效保護個人資訊,減少帳號被入侵的風險。可參閱此網址: https://cyberhub.hk/#/course/general-staff
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為你解決,如果你懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
關於 Cybersec Wednesday
每逢星期三,HKIRC網絡安全團隊都會挑選一個網絡安全主題,以文章、貼士或最佳實踐的形式與大家分享。 請留意每週三的更新,定時掌握最新鮮的網絡安全資訊。
