密碼是防止別人登入獲取私人資料的方式,因此最重要的就是安全性
既然如此就要反向思考,別人是如何破解我們的密碼
一、親人、認識的人
身邊的人想破解你的密碼,會從你的相關訊息下手
因此避免使用這類對周遭的人來說是公開的資訊作為密碼
- 生日
- 手機
- 身分證
- 紀念日
- 寵物的名字
- 最喜歡的樂團…
二、暴力破解
如果是陌生人,因為素不相識,就只能用程式來跑
原理簡單粗暴,透過不停輸入來找出正確密碼
不過程式執行是有先後順序的
- 「字典」
- 純數字
- 純英文字母
- 混合大小寫
- 加上數字
- 加上符號
~ ! $ % ^ & * ( ) [ ] { } : ; " ' , . / ? < > + - = | _從程式邏輯可以看出
為什麼常見密碼危險?因為先跑
為什麼複雜密碼安全?因為後跑
當然理論上所有密碼都是能夠被破解的,只是時間長短的差別
不過透過增加強度,可以讓耗費的時間幾乎等同無法破解
字典
- 數字連續:123456
- 英文連續:abcdef
- 鍵盤連續:asdfgh、qwerty
- 常見單字:password
- 重複:111111、aaaaaa
- 與帳號相同
- 公開的秘密:p@$$\/\/0rd
密碼變體
- 替換字母
1 取代 i
0 取代 o
5 取代 s
@ 取代 a - 注音輸入法
密碼 → au4a83 - 英數字穿插
2021 + Dog = 2D0o2g1 - 字母錯位
Dog → Eph - 鍵盤錯位
Dog → Fph - 順序錯位
Dog → ogD
不推薦以上的方式,因為非常耗費腦力與記憶力
現在每個人動輒上百組帳號的情況下已經不合時宜了
如何提升安全性
- 增加長度
- 混合數字、英文大小寫、符號
- 無意義亂碼
- 不同帳號要有不同密碼
- 定期更換密碼
- 兩步驟驗證
基本上要達到以上幾點,只能透過密碼管理工具