Cybersec Wednesday|掌握高强度密码的关键要素
在数码化的年代,都市人生活离不开科技,而要安全地保护个人和敏感资讯,免受未经授权的存取和滥用,密码的选择和管理显得至关重要。设计一串强密码,除了要留意密码长度外,复杂性和多样性同样是重要的关键。
全球最常见的密码,例如:「123456789」、「Aa123456」、「password」和「1234567890」等简单的组合,长度不足之余,使用起来亦极不安全。原因在于黑客会利用字典攻击,通过使用字典中的单字和辞汇的组合来猜测密码,率先进行破解,所以仅仅拥有一个长度较长的密码是不足够的。
密码的长度,一般会建议不少于十二个字符,但单靠增加密码的长度,例如以「123456789」的方式一直延长,并不能有效防止密码被暴力攻击破解。密码强度的关键,同样见于其复杂性和多样性。一个高强度的密码,除了应该避免使用字典中出现的常见单词,甚至是单词的变形也应该避免。其中一个方法,就是使用缩写代替完整的单词,例如将「igotoschoolbybus」缩写为「igtsbb」。这做法增加了密码的多样性,使其更难以被程式猜测,提升密码被破解的难度。
同样地,要增加破解难度,多样性是另一关键。如果它仍然只是由单一元素组成,例如仅由字母或数字组成,它仍然很容易被破解。因此,不少系统要求设计密码时,需要包括多个元素,包括大写字母、小写字母、数字和特殊符号。
一个高强度的密码,既要有足够长度,同时要避免使用常见词语,且包含多个元素。另外亦要记紧定期更新,否则长时间使用相同的密码,不管本身强度多高,帐户被攻击的风险亦会随之增加。做好以上几步,密码才能有效保护个人资讯,减少帐号被入侵的风险。可参阅此网址: https://cyberhub.hk/#/course/general-staff
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为你解决,如果你怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
关于 Cybersec Wednesday
每逢星期三,HKIRC网络安全团队都会挑选一个网络安全主题,以文章、贴士或最佳实践的形式与大家分享。 请留意每周三的更新,定时掌握最新鲜的网络安全资讯。
