暗网潜航——密码怎样才安全?
庞博文
2021-09-27 04:17 HKT
字体大小
相信大家每日都会使用密码,甚至多组密码。在讯息安全事故中最常见的便是密码被人盗取了,今次跟大家谈谈在日常生活中应如何保护及使用密码。
一个好的密码必须具备两个元素:(一)不可以跟生活中拥有数字及字母的字串有任何关系,如生日、电话、门牌、名字等。(二)密码必须最少有8至12个或12至24个字符并需要混合符号、数字及字母大小写。要设定一个高强度的密码便需要理解密码是如何被盗取。其中一种盗取密码的方法是「暴力破解法」(Brute-force attack),是使用程式运行字典档以暴力尝试的方式对拥有密码的帐号及档案快速破解,因此才会对密码的长度及组成成份有一个严谨的要求。
此外,密码替换的周期性亦同样重要,任凭一组高强度的密码只要长期被重复利用自然会增加被盗取的可能性。黑客会利用「中间人攻击」或「讯号窃听」的方法盗取密码,以假的传送点、被感染的网页或直接在无线或有线讯号通讯截取窃听。因此我建议以90日为一个周期而且3个周期内绝对不使用相同的密码,并且在讯号通讯中使用端对端或点对点加密通讯如SSH或VPN。
一般人可能对时常更换密码感到困难,大家可以配合「两步认证」及「双因子认证」这两个层级组别的密码配合实名制的电话SMS或硬件Token把密码分成固定和随机变换组合。但就不建议使用第三方独立的密码管理软件,因其安全性质素和保持更新的能力缺乏保证。
TOZ联合创办人
庞博文
一个好的密码必须具备两个元素:(一)不可以跟生活中拥有数字及字母的字串有任何关系,如生日、电话、门牌、名字等。(二)密码必须最少有8至12个或12至24个字符并需要混合符号、数字及字母大小写。要设定一个高强度的密码便需要理解密码是如何被盗取。其中一种盗取密码的方法是「暴力破解法」(Brute-force attack),是使用程式运行字典档以暴力尝试的方式对拥有密码的帐号及档案快速破解,因此才会对密码的长度及组成成份有一个严谨的要求。
此外,密码替换的周期性亦同样重要,任凭一组高强度的密码只要长期被重复利用自然会增加被盗取的可能性。黑客会利用「中间人攻击」或「讯号窃听」的方法盗取密码,以假的传送点、被感染的网页或直接在无线或有线讯号通讯截取窃听。因此我建议以90日为一个周期而且3个周期内绝对不使用相同的密码,并且在讯号通讯中使用端对端或点对点加密通讯如SSH或VPN。
一般人可能对时常更换密码感到困难,大家可以配合「两步认证」及「双因子认证」这两个层级组别的密码配合实名制的电话SMS或硬件Token把密码分成固定和随机变换组合。但就不建议使用第三方独立的密码管理软件,因其安全性质素和保持更新的能力缺乏保证。
TOZ联合创办人
庞博文
最Hit
东张西望丨恋爱脑五旬妇红杏出墙人财两失 贴钱偷食地盘工认有亲密关系 举报情人滥用公屋泄忿
2025-12-18 21:50 HKT
游日注意|旅游KOL教便利店1招散银兑纸币 网民轰做法不妥 日媒呼吁可这样做…
2025-12-17 18:00 HKT
九巴B1线加推特快班次!天水围直达落马洲福田口岸 全程不经元朗 周末、假期早上营运
2025-12-18 17:15 HKT
更多文章