如何組成強固又容易記憶的密碼?
2009/01/07 | Blog工具箱, 科技大小事 | 作者: 簡睿| 閱讀總數 4815 , 2 (本日)
一說到「密碼」恐怕大部份的人都是對它又愛又恨吧?密碼能保護你的隱私與安全,讓你在各網站間暢行無阻,確保你能獲得需要的服務。但隨著使用的網路服務越來越多,連帶的密碼也隨之增多,當你遇到遺忘或輸入錯亂之際,可是相當惱人。由於資安日受重視,太短或太簡單的密碼經常無法再使用,用一個密碼走遍天下的作法又太危險,因此必須發展一套密碼規則,以提升密碼的記憶性與安全性。最近這篇Top 500 worst passwords就列出了500個最糟糕的密碼,猜猜看第一名會是什麼?沒錯,就是很多人愛用的「123456」。完整500個最糟糕的密碼列示如下,雖說不同的環境愛用的密碼會有不同,但多少可做為借鏡(列表後還有內容哦,可不要漏看了 
):
| NO | Top 1-100 | Top 101–200 | Top 201–300 | Top 301–400 | Top 401–500 |
| 1 | 123456 | porsche | firebird | prince | rosebud |
| 2 | password | guitar | butter | beach | jaguar |
| 3 | 12345678 | chelsea | united | amateur | great |
| 4 | 1234 | black | turtle | 7777777 | cool |
| 5 | pussy | diamond | steelers | muffin | cooper |
| 6 | 12345 | nascar | tiffany | redsox | 1313 |
| 7 | dragon | jackson | zxcvbn | star | scorpio |
| 8 | qwerty | cameron | tomcat | testing | mountain |
| 9 | 696969 | 654321 | golf | shannon | madison |
| 10 | mustang | computer | bond007 | murphy | 987654 |
| 11 | letmein | amanda | bear | frank | brazil |
| 12 | baseball | wizard | tiger | hannah | lauren |
| 13 | master | xxxxxxxx | doctor | dave | japan |
| 14 | michael | money | gateway | eagle1 | naked |
| 15 | football | phoenix | gators | 11111 | squirt |
| 16 | shadow | mickey | angel | mother | stars |
| 17 | monkey | bailey | junior | nathan | apple |
| 18 | abc123 | knight | thx1138 | raiders | alexis |
| 19 | pass | iceman | porno | steve | aaaa |
| 20 | fuckme | tigers | badboy | forever | bonnie |
| 21 | 6969 | purple | debbie | angela | peaches |
| 22 | jordan | andrea | spider | viper | jasmine |
| 23 | harley | horny | melissa | ou812 | kevin |
| 24 | ranger | dakota | booger | jake | matt |
| 25 | iwantu | aaaaaa | 1212 | lovers | qwertyui |
| 26 | jennifer | player | flyers | suckit | danielle |
| 27 | hunter | sunshine | fish | gregory | beaver |
| 28 | fuck | morgan | porn | buddy | 4321 |
| 29 | 2000 | starwars | matrix | whatever | 4128 |
| 30 | test | boomer | teens | young | runner |
| 31 | batman | cowboys | scooby | nicholas | swimming |
| 32 | trustno1 | edward | jason | lucky | dolphin |
| 33 | thomas | charles | walter | helpme | gordon |
| 34 | tigger | girls | cumshot | jackie | casper |
| 35 | robert | booboo | boston | monica | stupid |
| 36 | access | coffee | braves | midnight | shit |
| 37 | love | xxxxxx | yankee | college | saturn |
| 38 | buster | bulldog | lover | baby | gemini |
| 39 | 1234567 | ncc1701 | barney | cunt | apples |
| 40 | soccer | rabbit | victor | brian | august |
| 41 | hockey | peanut | tucker | mark | 3333 |
| 42 | killer | john | princess | startrek | canada |
| 43 | george | johnny | mercedes | sierra | blazer |
| 44 | sexy | gandalf | 5150 | leather | cumming |
| 45 | andrew | spanky | doggie | 232323 | hunting |
| 46 | charlie | winter | zzzzzz | 4444 | kitty |
| 47 | superman | brandy | gunner | beavis | rainbow |
| 48 | asshole | compaq | horney | bigcock | 112233 |
| 49 | fuckyou | carlos | bubba | happy | arthur |
| 50 | dallas | tennis | 2112 | sophie | cream |
| 51 | jessica | james | fred | ladies | calvin |
| 52 | panties | mike | johnson | naughty | shaved |
| 53 | pepper | brandon | xxxxx | giants | surfer |
| 54 | 1111 | fender | tits | booty | samson |
| 55 | austin | anthony | member | blonde | kelly |
| 56 | william | blowme | boobs | fucked | paul |
| 57 | daniel | ferrari | donald | golden | mine |
| 58 | golfer | cookie | bigdaddy | 0 | king |
| 59 | summer | chicken | bronco | fire | racing |
| 60 | heather | maverick | penis | sandra | 5555 |
| 61 | hammer | chicago | voyager | pookie | eagle |
| 62 | yankees | joseph | rangers | packers | hentai |
| 63 | joshua | diablo | birdie | einstein | newyork |
| 64 | maggie | sexsex | trouble | dolphins | little |
| 65 | biteme | hardcore | white | 0 | redwings |
| 66 | enter | 666666 | topgun | chevy | smith |
| 67 | ashley | willie | bigtits | winston | sticky |
| 68 | thunder | welcome | bitches | warrior | cocacola |
| 69 | cowboy | chris | green | sammy | animal |
| 70 | silver | panther | super | slut | broncos |
| 71 | richard | yamaha | qazwsx | 8675309 | private |
| 72 | fucker | justin | magic | zxcvbnm | skippy |
| 73 | orange | banana | lakers | nipples | marvin |
| 74 | merlin | driver | rachel | power | blondes |
| 75 | michelle | marine | slayer | victoria | enjoy |
| 76 | corvette | angels | scott | asdfgh | girl |
| 77 | bigdog | fishing | 2222 | vagina | apollo |
| 78 | cheese | david | asdf | toyota | parker |
| 79 | matthew | maddog | video | travis | qwert |
| 80 | 121212 | hooters | london | hotdog | time |
| 81 | patrick | wilson | 7777 | paris | sydney |
| 82 | martin | butthead | marlboro | rock | women |
| 83 | freedom | dennis | srinivas | xxxx | voodoo |
| 84 | ginger | fucking | internet | extreme | magnum |
| 85 | blowjob | captain | action | redskins | juice |
| 86 | nicole | bigdick | carter | erotic | abgrtyu |
| 87 | sparky | chester | jasper | dirty | 777777 |
| 88 | yellow | smokey | monster | ford | dreams |
| 89 | camaro | xavier | teresa | freddy | maxwell |
| 90 | secret | steven | jeremy | arsenal | music |
| 91 | dick | viking | 11111111 | access14 | rush2112 |
| 92 | falcon | snoopy | bill | wolf | russia |
| 93 | taylor | blue | crystal | nipple | scorpion |
| 94 | 111111 | eagles | peter | iloveyou | rebecca |
| 95 | 131313 | winner | pussies | alex | tester |
| 96 | 123123 | samantha | cock | florida | mistress |
| 97 | bitch | house | beer | eric | phantom |
| 98 | hello | miller | rocket | legend | billy |
| 99 | scooter | flower | theman | movie | 6666 |
| 100 | please | jack | oliver | success | albert |
如何產生容易記憶、又很難被猜測到的密碼呢?How To Create Strong Passwords That You Can Remember Easily提供了一些建議:
- 首先拿一個對你有特別意義的事物、日期或事件等,至少8個字元,例如你的名字或居住地等
- 用固定的轉換邏輯把部份字元替換成別的符號,如:
- 把 a 換成 @
- 把 s 換成 $
- 把空白換成%
- 把英文o 換成 數字0
- 把 i 換成 ! (驚歎號)
這種方法最常見的就是把 password 換成 p@$$w0rd,好記又不容易被猜到。
- 把以上步驟產生的密碼拿到Password Meter網站測試一下強度
以上是產生一個密碼的作法,但如果每個網站都用同一個密碼的話,風險較高,我個人會再把網站的名稱也加到密碼裡,這樣每個網站就會有不同的密碼:
個人特定的文字 + 網站名稱縮寫
加入網站名稱後的密碼範例:
- jerry176 + google→再用轉換規則轉換
- jerry9488 + yahoo→再用轉換規則轉換
另外,也有人用中文輸入法的英數字來當密碼:
- 簡睿隨筆:將4個中文字的注音輸入法的第一個碼取來做密碼,即rbn1(ㄐㄖㄙㄅ ),4個字元過短就再加別的文字進去補足
或者取一個片語或一段歌詞,取每個單字開頭的字母來組成密碼,如:in God we trust→igwt,Somewhere out there beneath the pale moonlight→sotbtpm。
不知道各位又是如何來運用這個資訊社會裡不可或缺的密碼呢?
2009/01/09補充:
由小歪碎碎念看到作者記錄到的SSH入侵嘗試所使用的密碼蒐集記錄,他提到容易被偵測出的密碼的一些pattern:
由目前搜集到的資料可以分析出幾個比較危險的狀態:
1.SSH未改port&不限制root登入.
2.帳號為常見英文名,且密碼相同(必死)
3.密碼過於簡單,以下是簡單歸納出的幾個已知規則
a.一般常見單辭
b.重複數字 (ex: 11111111 , 33333333)
c.順序數字 (ex: 123 , 1234 , 987654321)
d.順序符號 (ex: !@#$% , !@#$%^&*() , )(*&^%$#@! )
e.鍵盤順序字母(ex: qwerty , asdfgh , 1qaz2wsx3edc4rfv , 3edc4rfv5tgb)
f.簡單文字符號代換(ex: r@@t , p@ssw0rd )
2009/02/12 補充
原文:http://tw.news.yahoo.com/article/url/d/a/090212/58/1ec2n.html:
方便行事 最常用也最易被盜密碼:1234、password
2009/02/12 09:45楊明娟
在選擇電子郵件、銀行帳戶或機票密碼時,請多思考一下,因為根據調查,太過沒有想像力、沒有辨別度的密碼,最容易被盜用。
美國資訊週刊InformationWeek報導,一項針對28,000個最近被盜用的密碼進行分析後發現,過於簡單行事是造成帳號被盜用的最主要原因。
分析指出,在這些被盜用的帳號中,有16%是用自己或家人的名字當密碼、14%是依照鍵盤排列方式、例如1234或12345678等。在美國,人們常用QWERTY,而在歐洲則因鍵盤排列方式不同,AZERTY是設定密碼的最愛。
另外有5%的人是以電視節目或偶像的名字來設密碼,例如當紅的歌手HannahMontana(孟漢娜)、Pokemon(神奇寶貝)、Matrix(駭客任務)、Ironman(鋼鐵人)。
調查發現,4%的人喜歡用容易聯想的字,例如password、password1等;3%會用表達自己態度的字眼來設定密碼,如「Idon’tcare」、「Whatever」、「Yes」、「No」、「Iloveyou」、「Ihateyou」等。
專家建議,為了防止密碼被破解,在設定密碼時最好不要少於8個字,而且其中應該包含大寫、符號等。
2009/03/12 補充:
Passwords you shouldn’t ever use
類似主題的文章
留言-您的隻字片言對作者都是莫大的鼓勵
撰寫留言
隨機文章
- 將Google Buzz、Twitter與Facebook在Gmail裡合而為一的步驟 (8 人次, 2010-02-18)
- 使用Memory Fox附加元件為Firefox進行定期記憶體瘦身 (7 人次, 2010-02-27)
- 用AutoHotkey輕鬆製作螢幕小鍵盤 (6 人次, 2008-03-16)
- 附中71學年度畢業班紀念休閒服 (6 人次, 2005-05-22)
- 日劇《仁醫 JIN》與漫畫《仁者俠醫》觀後雜感 (5 人次, 2009-10-29)
- [轉貼] 转:容易弄错的繁体字 (5 人次, 2010-02-18)
- DOS使用技巧2:檢視超大檔案檔尾內容的指令WinTail.exe (5 人次, 2010-02-27)
- DOS命令使用技巧3:由DOS視窗將目前資料夾用檔案總管開啟的方法 (5 人次, 2010-02-27)
- Xuite自動書籤按鈕 V1.1 (5 人次, 2007-02-13)
- 超方便下載[Google圖書]的資料 (5 人次, 2010-02-27)
- 輕鬆學會彈指神功-揭露AutoHotkey絕技 (5 人次, 2008-04-10)
- 啟用Vista與Windows 7的無敵模式(God Mode) (4 人次, 2010-01-03)
- [Sites] 與Bloglines類似的PAIPO Reader (4 人次, 2005-05-14)
- ObjectDock-超豪華工作列 (4 人次, 2008-06-14)
- [Firefox] 自動統計的瀏覽紀錄排行榜外掛:New Tab King (4 人次, 2009-04-26)
- 另一套適用手機的影片轉檔工具:WinAVI 3GP/MP4/PSP/iPod Video Converter (4 人次, 2009-04-18)
- [WM6] 自動再次提醒未接來電等事件:ReRemind (4 人次, 2009-04-19)
- 師大附中憶往 (4 人次, 2005-04-24)
- [Tools] 常用的AutoHotKey設定 (4 人次, 2005-05-12)
- [轉貼] 「非親非客」的大陸交換生 (4 人次, 2009-01-03)
- 把落落長的噗友暱稱變獨立一行的噗浪變身法 (4 人次, 2009-07-03)
- 幫部落格加上Plurk快速噗文按鈕[修訂] (4 人次, 2009-05-24)
- 補遺:[軟體] 超強 Windows 字型美化軟體 - GDI++ (4 人次, 2007-10-21)
- OpenOffice.org 2.0.3正式版似乎解決了新注音輸入法的問題了 (4 人次, 2006-07-09)
- Plurk CSS樣式自訂修改全攻略 (4 人次, 2009-07-04)
- 使用IMETOOL有效控制中文輸入法 (4 人次, 2010-02-27)
- 超簡單MSN下載檔案自動分類 (4 人次, 2010-02-27)
- DOS命令使用技巧4:由DOS視窗迅速切換資料夾的方法 (4 人次, 2010-02-27)
- 增加Spb Mobile Shell 3.0生活化桌面頁數的小技巧 (3 人次, 2009-04-27)
- 超優的Free Icon Editor: IcoFX (3 人次, 2007-04-07)
- [介紹] DICT.TW 線上字典 (3 人次, 2007-10-29)
- 萬用影音轉檔程式:FFMpeg與HD專用的VideoConverter (3 人次, 2009-05-10)
- [Tools] 完全掌握右鍵功能表:FileMenu Tools (3 人次, 2007-04-15)
- 透過Zindus同步Thunderbird與GMail的聯絡人 (3 人次, 2008-05-03)
- 用Everything在電光石火間找到迷失的檔案 (3 人次, 2008-11-02)
- Windows 7試用小記 (3 人次, 2009-08-19)
- 升級Subversion client版本與VisualSVN Server (3 人次, 2008-11-22)
- 自行新增「右鍵功能表選項」的方法 (3 人次, 2006-07-15)
- 目前使用中的WordPress外掛 (3 人次, 2008-11-29)
- jQuery TreeView插件IE異常解決方法 (3 人次, 2007-11-13)
- [Vista] 路徑分隔字元也能使用正斜線...「部份」成功... (3 人次, 2008-04-10)
- [Sites] 網頁整篇多國語言翻譯:WorldLingo、BabelFish、同文堂 (3 人次, 2005-03-10)
- 強化閱讀第2噗:變更噗浪回應的字體與背景顏色 (3 人次, 2009-06-07)
- [Site] Windows歷年來的系統畫面 (3 人次, 2005-07-04)
- [設備] D-Link DIR-655 Gigabit 無線寬頻路由器與可瑞加WLUSB2GNR正式上線使用 (3 人次, 2008-02-19)
- 令人讚賞的電子書集中站:好讀網站與好讀閱讀器 (3 人次, 2009-04-25)
- 令人動容的日劇《不毛地帶》片尾曲:Tom Traubert's Blue[修訂] (3 人次, 2009-11-22)
- 強化HTC Touch HD的工具軟體 (3 人次, 2009-02-25)
- Windows Mobile使用的完美聯絡人軟體:Inesoft Phone [修訂] (3 人次, 2009-02-28)
- DOS命令使用技巧1:最快把文字檔案貼入剪貼簿的方法 (3 人次, 2010-02-27)
您必須保留原作姓名標示
您不得為商業使用本著作
您不得改變或改作本著作
可能IT人的邏輯比較近似吧?所以密碼的格式也較雷同
回覆