如何組成強固又容易記憶的密碼?
一說到「密碼」恐怕大部份的人都是對它又愛又恨吧?密碼能保護你的隱私與安全,讓你在各網站間暢行無阻,確保你能獲得需要的服務。但隨著使用的網路服務越來越多,連帶的密碼也隨之增多,當你遇到遺忘或輸入錯亂之際,可是相當惱人。由於資安日受重視,太短或太簡單的密碼經常無法再使用,用一個密碼走遍天下的作法又太危險,因此必須發展一套密碼規則,以提升密碼的記憶性與安全性。最近這篇Top 500 worst passwords就列出了500個最糟糕的密碼,猜猜看第一名會是什麼?沒錯,就是很多人愛用的「123456」。完整500個最糟糕的密碼列示如下,雖說不同的環境愛用的密碼會有不同,但多少可做為借鏡(列表後還有內容哦,可不要漏看了 :)):
NO | Top 1-100 | Top 101–200 | Top 201–300 | Top 301–400 | Top 401–500 |
---|---|---|---|---|---|
1 | 123456 | porsche | firebird | prince | rosebud |
2 | password | guitar | butter | beach | jaguar |
3 | 12345678 | chelsea | united | amateur | great |
4 | 1234 | black | turtle | 7777777 | cool |
5 | pussy | diamond | steelers | muffin | cooper |
6 | 12345 | nascar | tiffany | redsox | 1313 |
7 | dragon | jackson | zxcvbn | star | scorpio |
8 | qwerty | cameron | tomcat | testing | mountain |
9 | 696969 | 654321 | golf | shannon | madison |
10 | mustang | computer | bond007 | murphy | 987654 |
11 | letmein | amanda | bear | frank | brazil |
12 | baseball | wizard | tiger | hannah | lauren |
13 | master | xxxxxxxx | doctor | dave | japan |
14 | michael | money | gateway | eagle1 | naked |
15 | football | phoenix | gators | 11111 | squirt |
16 | shadow | mickey | angel | mother | stars |
17 | monkey | bailey | junior | nathan | apple |
18 | abc123 | knight | thx1138 | raiders | alexis |
19 | pass | iceman | porno | steve | aaaa |
20 | fuckme | tigers | badboy | forever | bonnie |
21 | 6969 | purple | debbie | angela | peaches |
22 | jordan | andrea | spider | viper | jasmine |
23 | harley | horny | melissa | ou812 | kevin |
24 | ranger | dakota | booger | jake | matt |
25 | iwantu | aaaaaa | 1212 | lovers | qwertyui |
26 | jennifer | player | flyers | suckit | danielle |
27 | hunter | sunshine | fish | gregory | beaver |
28 | fuck | morgan | porn | buddy | 4321 |
29 | 2000 | starwars | matrix | whatever | 4128 |
30 | test | boomer | teens | young | runner |
31 | batman | cowboys | scooby | nicholas | swimming |
32 | trustno1 | edward | jason | lucky | dolphin |
33 | thomas | charles | walter | helpme | gordon |
34 | tigger | girls | cumshot | jackie | casper |
35 | robert | booboo | boston | monica | stupid |
36 | access | coffee | braves | midnight | shit |
37 | love | xxxxxx | yankee | college | saturn |
38 | buster | bulldog | lover | baby | gemini |
39 | 1234567 | ncc1701 | barney | cunt | apples |
40 | soccer | rabbit | victor | brian | august |
41 | hockey | peanut | tucker | mark | 3333 |
42 | killer | john | princess | startrek | canada |
43 | george | johnny | mercedes | sierra | blazer |
44 | sexy | gandalf | 5150 | leather | cumming |
45 | andrew | spanky | doggie | 232323 | hunting |
46 | charlie | winter | zzzzzz | 4444 | kitty |
47 | superman | brandy | gunner | beavis | rainbow |
48 | asshole | compaq | horney | bigcock | 112233 |
49 | fuckyou | carlos | bubba | happy | arthur |
50 | dallas | tennis | 2112 | sophie | cream |
51 | jessica | james | fred | ladies | calvin |
52 | panties | mike | johnson | naughty | shaved |
53 | pepper | brandon | xxxxx | giants | surfer |
54 | 1111 | fender | tits | booty | samson |
55 | austin | anthony | member | blonde | kelly |
56 | william | blowme | boobs | fucked | paul |
57 | daniel | ferrari | donald | golden | mine |
58 | golfer | cookie | bigdaddy | 0 | king |
59 | summer | chicken | bronco | fire | racing |
60 | heather | maverick | penis | sandra | 5555 |
61 | hammer | chicago | voyager | pookie | eagle |
62 | yankees | joseph | rangers | packers | hentai |
63 | joshua | diablo | birdie | einstein | newyork |
64 | maggie | sexsex | trouble | dolphins | little |
65 | biteme | hardcore | white | 0 | redwings |
66 | enter | 666666 | topgun | chevy | smith |
67 | ashley | willie | bigtits | winston | sticky |
68 | thunder | welcome | bitches | warrior | cocacola |
69 | cowboy | chris | green | sammy | animal |
70 | silver | panther | super | slut | broncos |
71 | richard | yamaha | qazwsx | 8675309 | private |
72 | fucker | justin | magic | zxcvbnm | skippy |
73 | orange | banana | lakers | nipples | marvin |
74 | merlin | driver | rachel | power | blondes |
75 | michelle | marine | slayer | victoria | enjoy |
76 | corvette | angels | scott | asdfgh | girl |
77 | bigdog | fishing | 2222 | vagina | apollo |
78 | cheese | david | asdf | toyota | parker |
79 | matthew | maddog | video | travis | qwert |
80 | 121212 | hooters | london | hotdog | time |
81 | patrick | wilson | 7777 | paris | sydney |
82 | martin | butthead | marlboro | rock | women |
83 | freedom | dennis | srinivas | xxxx | voodoo |
84 | ginger | fucking | internet | extreme | magnum |
85 | blowjob | captain | action | redskins | juice |
86 | nicole | bigdick | carter | erotic | abgrtyu |
87 | sparky | chester | jasper | dirty | 777777 |
88 | yellow | smokey | monster | ford | dreams |
89 | camaro | xavier | teresa | freddy | maxwell |
90 | secret | steven | jeremy | arsenal | music |
91 | dick | viking | 11111111 | access14 | rush2112 |
92 | falcon | snoopy | bill | wolf | russia |
93 | taylor | blue | crystal | nipple | scorpion |
94 | 111111 | eagles | peter | iloveyou | rebecca |
95 | 131313 | winner | pussies | alex | tester |
96 | 123123 | samantha | cock | florida | mistress |
97 | bitch | house | beer | eric | phantom |
98 | hello | miller | rocket | legend | billy |
99 | scooter | flower | theman | movie | 6666 |
100 | please | jack | oliver | success | albert |
如何產生容易記憶、又很難被猜測到的密碼呢?How To Create Strong Passwords That You Can Remember Easily提供了一些建議:
- 首先拿一個對你有特別意義的事物、日期或事件等,至少8個字元,例如你的名字或居住地等
- 用固定的轉換邏輯把部份字元替換成別的符號,如:
- 把 a 換成 @
- 把 s 換成 $
- 把空白換成%
- 把英文o 換成 數字0
- 把 i 換成 ! (驚歎號)
這種方法最常見的就是把 password 換成 p@$$w0rd,好記又不容易被猜到。
- 把以上步驟產生的密碼拿到Password Meter網站測試一下強度
以上是產生一個密碼的作法,但如果每個網站都用同一個密碼的話,風險較高,我個人會再把網站的名稱也加到密碼裡,這樣每個網站就會有不同的密碼:
個人特定的文字 + 網站名稱縮寫
加入網站名稱後的密碼範例:
- jerry176 + google→再用轉換規則轉換
- jerry9488 + yahoo→再用轉換規則轉換
另外,也有人用中文輸入法的英數字來當密碼:
- 簡睿隨筆:將4個中文字的注音輸入法的第一個碼取來做密碼,即rbn1(ㄐㄖㄙㄅ ),4個字元過短就再加別的文字進去補足
或者取一個片語或一段歌詞,取每個單字開頭的字母來組成密碼,如:in God we trust→igwt,Somewhere out there beneath the pale moonlight→sotbtpm。
不知道各位又是如何來運用這個資訊社會裡不可或缺的密碼呢?
2009/01/09補充:
由小歪碎碎念看到作者記錄到的SSH入侵嘗試所使用的密碼蒐集記錄,他提到容易被偵測出的密碼的一些pattern:
由目前搜集到的資料可以分析出幾個比較危險的狀態:
1.SSH未改port&不限制root登入.
2.帳號為常見英文名,且密碼相同(必死)
3.密碼過於簡單,以下是簡單歸納出的幾個已知規則
a.一般常見單辭
b.重複數字 (ex: 11111111 , 33333333)
c.順序數字 (ex: 123 , 1234 , 987654321)
d.順序符號 (ex: !@#$% , !@#$%^&*() , )(*&^%$#@! )
e.鍵盤順序字母(ex: qwerty , asdfgh , 1qaz2wsx3edc4rfv , 3edc4rfv5tgb)
f.簡單文字符號代換(ex: r@@t , p@ssw0rd )
2009/02/12 補充
原文:http://tw.news.yahoo.com/article/url/d/a/090212/58/1ec2n.html:
方便行事 最常用也最易被盜密碼:1234、password
2009/02/12 09:45楊明娟
在選擇電子郵件、銀行帳戶或機票密碼時,請多思考一下,因為根據調查,太過沒有想像力、沒有辨別度的密碼,最容易被盜用。
美國資訊週刊InformationWeek報導,一項針對28,000個最近被盜用的密碼進行分析後發現,過於簡單行事是造成帳號被盜用的最主要原因。
分析指出,在這些被盜用的帳號中,有16%是用自己或家人的名字當密碼、14%是依照鍵盤排列方式、例如1234或12345678等。在美國,人們常用QWERTY,而在歐洲則因鍵盤排列方式不同,AZERTY是設定密碼的最愛。
另外有5%的人是以電視節目或偶像的名字來設密碼,例如當紅的歌手HannahMontana(孟漢娜)、Pokemon(神奇寶貝)、Matrix(駭客任務)、Ironman(鋼鐵人)。
調查發現,4%的人喜歡用容易聯想的字,例如password、password1等;3%會用表達自己態度的字眼來設定密碼,如「Idon'tcare」、「Whatever」、「Yes」、「No」、「Iloveyou」、「Ihateyou」等。
專家建議,為了防止密碼被破解,在設定密碼時最好不要少於8個字,而且其中應該包含大寫、符號等。
2009/03/12 補充
Passwords you shouldn't ever use
2010/04/16 向右挪一个键位使密码好记又安全
原文:http://it.solidot.org/article.pl?sid=10/04/16/0024207
IT.is.easy 写道 "总是有人在不断提醒我们强度低的密码有多么容易被人破解,但是过于复杂的密码对于大家来说又太难记住了。我们的读者calculusrunner向我们提供了一个能提高密码强度又好记的诀窍。他的绝妙方案是:如果一定要使用低强度密码的话,你只需要把手向右整体挪一个键位就可以了。如果你想拥有好记而又强度高的密码,只要把自己的手指整体向右挪一个键位。这样你的密码看起来会有些杂乱无章,并且会有很多的标点符合,而且还不失简单快捷。 John Pozadzides曾经告诉过我们他是如何破解低强度的密码的,当时他还列出了10个最易破解的密码让我们大家尽量避免。现在让我们来看看如果通过calculusrunner 的方法能把这些易破解的密码变成什么样子:
* password => [sddeptf
* letmein => ;ry,rom
* money => .pmru
* love => ;pbr
有些比较长但是依然强度低的密码比如"topsecretpassword",变成了"yp[drvtry[sddeptf"。这样的密码也许和密码生成器制作的密码相比差了一点点,但是这样的密码和大多数人使用的“浅显易懂” 的密码要高明得多。"
您可能也會有興趣的類似文章
- 使用Password Savvy網站來建立高強度密碼 (0則留言, 2013/03/11)
- 網路帳號不要用懶人密碼! (0則留言, 2009/09/17)
- [Obs#52] 變更段落顏色與重點高亮度的CSS片段 (0則留言, 2021/09/20)
- 啟用Vista與Windows 7的無敵模式(God Mode) (10則留言, 2010/01/03)
- FireFox 2.0錯誤的解決方法 (0則留言, 2006/12/18)
- 檔案/資料夾管理工具FreeCommander XE常用功能介紹 (7則留言, 2011/06/19)
- 令人動容的日劇《不毛地帶》片尾曲:Tom Traubert's Blue[修訂] (2則留言, 2009/11/22)
- [IntelliJ IDEA] 如何總公司決匯入舊版Android應用時的Cannot resolve symbol R問題 (0則留言, 2019/02/14)
- 慎始之:如何挑選適當的WordPress固定網址(Permalink) (2則留言, 2010/07/03)
- [QNAP NAS] 把NAS當私人圖床的步驟:如何在網誌裡使用NAS裡的圖片 (2則留言, 2012/02/04)
- [轉貼Toget] KeePass Password Safe:幫你管理眾多又難記的密碼 (0則留言, 2005/06/28)
- Trac的單機啟動與帳號設定 (0則留言, 2007/07/14)
- Subversion權限設定範例說明 (0則留言, 2009/09/09)
- [jEdit] 系統畫面組成之說明 (0則留言, 2007/10/26)
- [轉貼] IBM和傳統IT的淪落 (0則留言, 2016/03/17)
用字典功擊~轉換法~還是有邏輯可言
我和简睿的方法一样!呵呵。
可能IT人的邏輯比較近似吧?所以密碼的格式也較雷同 :-)