如何組成強固又容易記憶的密碼?
2009/01/07 | Blog工具箱, 科技大小事 | 作者: 簡睿| 閱讀總數 4874 , 1 (本日)
一說到「密碼」恐怕大部份的人都是對它又愛又恨吧?密碼能保護你的隱私與安全,讓你在各網站間暢行無阻,確保你能獲得需要的服務。但隨著使用的網路服務越來越多,連帶的密碼也隨之增多,當你遇到遺忘或輸入錯亂之際,可是相當惱人。由於資安日受重視,太短或太簡單的密碼經常無法再使用,用一個密碼走遍天下的作法又太危險,因此必須發展一套密碼規則,以提升密碼的記憶性與安全性。最近這篇Top 500 worst passwords就列出了500個最糟糕的密碼,猜猜看第一名會是什麼?沒錯,就是很多人愛用的「123456」。完整500個最糟糕的密碼列示如下,雖說不同的環境愛用的密碼會有不同,但多少可做為借鏡(列表後還有內容哦,可不要漏看了 
):
| NO | Top 1-100 | Top 101–200 | Top 201–300 | Top 301–400 | Top 401–500 |
| 1 | 123456 | porsche | firebird | prince | rosebud |
| 2 | password | guitar | butter | beach | jaguar |
| 3 | 12345678 | chelsea | united | amateur | great |
| 4 | 1234 | black | turtle | 7777777 | cool |
| 5 | pussy | diamond | steelers | muffin | cooper |
| 6 | 12345 | nascar | tiffany | redsox | 1313 |
| 7 | dragon | jackson | zxcvbn | star | scorpio |
| 8 | qwerty | cameron | tomcat | testing | mountain |
| 9 | 696969 | 654321 | golf | shannon | madison |
| 10 | mustang | computer | bond007 | murphy | 987654 |
| 11 | letmein | amanda | bear | frank | brazil |
| 12 | baseball | wizard | tiger | hannah | lauren |
| 13 | master | xxxxxxxx | doctor | dave | japan |
| 14 | michael | money | gateway | eagle1 | naked |
| 15 | football | phoenix | gators | 11111 | squirt |
| 16 | shadow | mickey | angel | mother | stars |
| 17 | monkey | bailey | junior | nathan | apple |
| 18 | abc123 | knight | thx1138 | raiders | alexis |
| 19 | pass | iceman | porno | steve | aaaa |
| 20 | fuckme | tigers | badboy | forever | bonnie |
| 21 | 6969 | purple | debbie | angela | peaches |
| 22 | jordan | andrea | spider | viper | jasmine |
| 23 | harley | horny | melissa | ou812 | kevin |
| 24 | ranger | dakota | booger | jake | matt |
| 25 | iwantu | aaaaaa | 1212 | lovers | qwertyui |
| 26 | jennifer | player | flyers | suckit | danielle |
| 27 | hunter | sunshine | fish | gregory | beaver |
| 28 | fuck | morgan | porn | buddy | 4321 |
| 29 | 2000 | starwars | matrix | whatever | 4128 |
| 30 | test | boomer | teens | young | runner |
| 31 | batman | cowboys | scooby | nicholas | swimming |
| 32 | trustno1 | edward | jason | lucky | dolphin |
| 33 | thomas | charles | walter | helpme | gordon |
| 34 | tigger | girls | cumshot | jackie | casper |
| 35 | robert | booboo | boston | monica | stupid |
| 36 | access | coffee | braves | midnight | shit |
| 37 | love | xxxxxx | yankee | college | saturn |
| 38 | buster | bulldog | lover | baby | gemini |
| 39 | 1234567 | ncc1701 | barney | cunt | apples |
| 40 | soccer | rabbit | victor | brian | august |
| 41 | hockey | peanut | tucker | mark | 3333 |
| 42 | killer | john | princess | startrek | canada |
| 43 | george | johnny | mercedes | sierra | blazer |
| 44 | sexy | gandalf | 5150 | leather | cumming |
| 45 | andrew | spanky | doggie | 232323 | hunting |
| 46 | charlie | winter | zzzzzz | 4444 | kitty |
| 47 | superman | brandy | gunner | beavis | rainbow |
| 48 | asshole | compaq | horney | bigcock | 112233 |
| 49 | fuckyou | carlos | bubba | happy | arthur |
| 50 | dallas | tennis | 2112 | sophie | cream |
| 51 | jessica | james | fred | ladies | calvin |
| 52 | panties | mike | johnson | naughty | shaved |
| 53 | pepper | brandon | xxxxx | giants | surfer |
| 54 | 1111 | fender | tits | booty | samson |
| 55 | austin | anthony | member | blonde | kelly |
| 56 | william | blowme | boobs | fucked | paul |
| 57 | daniel | ferrari | donald | golden | mine |
| 58 | golfer | cookie | bigdaddy | 0 | king |
| 59 | summer | chicken | bronco | fire | racing |
| 60 | heather | maverick | penis | sandra | 5555 |
| 61 | hammer | chicago | voyager | pookie | eagle |
| 62 | yankees | joseph | rangers | packers | hentai |
| 63 | joshua | diablo | birdie | einstein | newyork |
| 64 | maggie | sexsex | trouble | dolphins | little |
| 65 | biteme | hardcore | white | 0 | redwings |
| 66 | enter | 666666 | topgun | chevy | smith |
| 67 | ashley | willie | bigtits | winston | sticky |
| 68 | thunder | welcome | bitches | warrior | cocacola |
| 69 | cowboy | chris | green | sammy | animal |
| 70 | silver | panther | super | slut | broncos |
| 71 | richard | yamaha | qazwsx | 8675309 | private |
| 72 | fucker | justin | magic | zxcvbnm | skippy |
| 73 | orange | banana | lakers | nipples | marvin |
| 74 | merlin | driver | rachel | power | blondes |
| 75 | michelle | marine | slayer | victoria | enjoy |
| 76 | corvette | angels | scott | asdfgh | girl |
| 77 | bigdog | fishing | 2222 | vagina | apollo |
| 78 | cheese | david | asdf | toyota | parker |
| 79 | matthew | maddog | video | travis | qwert |
| 80 | 121212 | hooters | london | hotdog | time |
| 81 | patrick | wilson | 7777 | paris | sydney |
| 82 | martin | butthead | marlboro | rock | women |
| 83 | freedom | dennis | srinivas | xxxx | voodoo |
| 84 | ginger | fucking | internet | extreme | magnum |
| 85 | blowjob | captain | action | redskins | juice |
| 86 | nicole | bigdick | carter | erotic | abgrtyu |
| 87 | sparky | chester | jasper | dirty | 777777 |
| 88 | yellow | smokey | monster | ford | dreams |
| 89 | camaro | xavier | teresa | freddy | maxwell |
| 90 | secret | steven | jeremy | arsenal | music |
| 91 | dick | viking | 11111111 | access14 | rush2112 |
| 92 | falcon | snoopy | bill | wolf | russia |
| 93 | taylor | blue | crystal | nipple | scorpion |
| 94 | 111111 | eagles | peter | iloveyou | rebecca |
| 95 | 131313 | winner | pussies | alex | tester |
| 96 | 123123 | samantha | cock | florida | mistress |
| 97 | bitch | house | beer | eric | phantom |
| 98 | hello | miller | rocket | legend | billy |
| 99 | scooter | flower | theman | movie | 6666 |
| 100 | please | jack | oliver | success | albert |
如何產生容易記憶、又很難被猜測到的密碼呢?How To Create Strong Passwords That You Can Remember Easily提供了一些建議:
- 首先拿一個對你有特別意義的事物、日期或事件等,至少8個字元,例如你的名字或居住地等
- 用固定的轉換邏輯把部份字元替換成別的符號,如:
- 把 a 換成 @
- 把 s 換成 $
- 把空白換成%
- 把英文o 換成 數字0
- 把 i 換成 ! (驚歎號)
這種方法最常見的就是把 password 換成 p@$$w0rd,好記又不容易被猜到。
- 把以上步驟產生的密碼拿到Password Meter網站測試一下強度
以上是產生一個密碼的作法,但如果每個網站都用同一個密碼的話,風險較高,我個人會再把網站的名稱也加到密碼裡,這樣每個網站就會有不同的密碼:
個人特定的文字 + 網站名稱縮寫
加入網站名稱後的密碼範例:
- jerry176 + google→再用轉換規則轉換
- jerry9488 + yahoo→再用轉換規則轉換
另外,也有人用中文輸入法的英數字來當密碼:
- 簡睿隨筆:將4個中文字的注音輸入法的第一個碼取來做密碼,即rbn1(ㄐㄖㄙㄅ ),4個字元過短就再加別的文字進去補足
或者取一個片語或一段歌詞,取每個單字開頭的字母來組成密碼,如:in God we trust→igwt,Somewhere out there beneath the pale moonlight→sotbtpm。
不知道各位又是如何來運用這個資訊社會裡不可或缺的密碼呢?
2009/01/09補充:
由小歪碎碎念看到作者記錄到的SSH入侵嘗試所使用的密碼蒐集記錄,他提到容易被偵測出的密碼的一些pattern:
由目前搜集到的資料可以分析出幾個比較危險的狀態:
1.SSH未改port&不限制root登入.
2.帳號為常見英文名,且密碼相同(必死)
3.密碼過於簡單,以下是簡單歸納出的幾個已知規則
a.一般常見單辭
b.重複數字 (ex: 11111111 , 33333333)
c.順序數字 (ex: 123 , 1234 , 987654321)
d.順序符號 (ex: !@#$% , !@#$%^&*() , )(*&^%$#@! )
e.鍵盤順序字母(ex: qwerty , asdfgh , 1qaz2wsx3edc4rfv , 3edc4rfv5tgb)
f.簡單文字符號代換(ex: r@@t , p@ssw0rd )
2009/02/12 補充
原文:http://tw.news.yahoo.com/article/url/d/a/090212/58/1ec2n.html:
方便行事 最常用也最易被盜密碼:1234、password
2009/02/12 09:45楊明娟
在選擇電子郵件、銀行帳戶或機票密碼時,請多思考一下,因為根據調查,太過沒有想像力、沒有辨別度的密碼,最容易被盜用。
美國資訊週刊InformationWeek報導,一項針對28,000個最近被盜用的密碼進行分析後發現,過於簡單行事是造成帳號被盜用的最主要原因。
分析指出,在這些被盜用的帳號中,有16%是用自己或家人的名字當密碼、14%是依照鍵盤排列方式、例如1234或12345678等。在美國,人們常用QWERTY,而在歐洲則因鍵盤排列方式不同,AZERTY是設定密碼的最愛。
另外有5%的人是以電視節目或偶像的名字來設密碼,例如當紅的歌手HannahMontana(孟漢娜)、Pokemon(神奇寶貝)、Matrix(駭客任務)、Ironman(鋼鐵人)。
調查發現,4%的人喜歡用容易聯想的字,例如password、password1等;3%會用表達自己態度的字眼來設定密碼,如「Idon’tcare」、「Whatever」、「Yes」、「No」、「Iloveyou」、「Ihateyou」等。
專家建議,為了防止密碼被破解,在設定密碼時最好不要少於8個字,而且其中應該包含大寫、符號等。
2009/03/12 補充:
Passwords you shouldn’t ever use
類似主題的文章
留言-您的隻字片言對作者都是莫大的鼓勵
撰寫留言
隨機文章
- 令人動容的日劇《不毛地帶》片尾曲:Tom Traubert's Blue[修訂] (8 人次, 2009-11-22)
- 日劇《仁醫 JIN》與漫畫《仁者俠醫》觀後雜感 (7 人次, 2009-10-29)
- 另一套適用手機的影片轉檔工具:WinAVI 3GP/MP4/PSP/iPod Video Converter (7 人次, 2009-04-18)
- 用ShareMonitor記錄資料夾分享的存取歷史 (5 人次, 2010-03-18)
- 啟用Vista與Windows 7的無敵模式(God Mode) (5 人次, 2010-01-03)
- Plurk CSS樣式自訂修改全攻略 (5 人次, 2009-07-04)
- 使用Memory Fox附加元件為Firefox進行定期記憶體瘦身 (5 人次, 2010-02-27)
- Windows Mobile使用的完美聯絡人軟體:Inesoft Phone [修訂] (5 人次, 2009-02-28)
- 強化HTC Touch HD的工具軟體 (5 人次, 2009-02-25)
- 將噗浪的視窗高度變大,加上分隔線,以方便閱讀 (5 人次, 2009-06-06)
- [WM6] 自動再次提醒未接來電等事件:ReRemind (4 人次, 2009-04-19)
- 安裝Joomla! 論壇元件FireBoard (4 人次, 2008-07-13)
- [工具] Xuite人氣統計網頁 (4 人次, 2007-09-16)
- Command Prompt Explorer Bar: 將DOS視窗嵌入檔案總管 (4 人次, 2010-01-23)
- 不用再一篇一篇剪貼了:在文章內文動態產生google AdSense的廣告 (4 人次, 2007-04-16)
- foobar2000的設定備忘 (4 人次, 2005-02-08)
- PhraseExpress:凡人版的AutoHotkey [修訂] (4 人次, 2009-11-28)
- 變更Windows Mobile的藍牙檔案接收儲存資料夾 (4 人次, 2009-05-16)
- TiddlyWiki: 顯示/隱藏右側邊的插件 (4 人次, 2007-08-10)
- 強化閱讀第2噗:變更噗浪回應的字體與背景顏色 (4 人次, 2009-06-07)
- 把HTC Touch HD操作介面換成Spb Mobile Shell,美觀又便利! (4 人次, 2009-02-18)
- ZScreen:一氣呵成的單鍵「抓圖與傳檔」工具 (4 人次, 2010-01-24)
- DOS命令使用技巧4:由DOS視窗迅速切換資料夾的方法 (4 人次, 2010-02-27)
- 使用IMETOOL有效控制中文輸入法 (4 人次, 2010-02-27)
- Open source的資料庫建模工具:Db Designer Fork (3 人次, 2007-05-16)
- 設定Spb Mobile Shell 3.0的桌面小元件(Widgets)的步驟 (3 人次, 2009-04-28)
- 快速啟動「服務」、「新增/刪除程式」視窗的方法 (3 人次, 2005-01-20)
- 微軟推出新版的JDBC Driver (3 人次, 2006-01-21)
- 網路衝浪新幫手-無所不在的Firefox Ubiquity (3 人次, 2008-12-16)
- 滑鼠手勢症候群!方便的IDEA Mouse Gestures (3 人次, 2005-05-30)
- QNAP TS-109 NAS的BT下載速度問題 (3 人次, 2007-11-02)
- 檔案管理員的替代品: FreeCommander, FileAnt, FAR Manager (3 人次, 2005-01-29)
- 如何手動輸入Plurk的表情圖示? (3 人次, 2008-09-29)
- jQuery選擇器測試與範例 (3 人次, 2007-09-29)
- [Tools] 7-Zip的命令列指令 (3 人次, 2005-02-23)
- 參戰ClickClickClick大賽:我的自動點擊程式ccc.exe V1.3 (3 人次, 2007-06-16)
- [Firefox] 自動統計的瀏覽紀錄排行榜外掛:New Tab King (3 人次, 2009-04-26)
- 鯨魚輸入法測試 (3 人次, 2004-12-25)
- [Tools] 心智圖的繪製工具:Xebece、FreeMind (3 人次, 2005-03-14)
- [轉貼] 利用Wood Workshop自製木頭質感的底圖素材 (3 人次, 2005-06-14)
- nCleaner造成輸入法不見了?! (3 人次, 2008-07-17)
- 快速切換資料夾之台灣之光:Folder Menu (3 人次, 2009-04-22)
- [轉貼Toget] iColorfolder:為資料夾圖示換上繽紛色彩 (3 人次, 2005-08-09)
- [轉貼] 千千靜聽:自動抓歌詞+詞曲同步的KTV播放器 (3 人次, 2005-07-22)
- [OOo] 插入目錄的操作-補充 (3 人次, 2006-05-15)
- Windows 7的常用快速鍵速查表 (3 人次, 2010-01-05)
- TiddlyWiki: 增加能使用Trac語法的插件 (3 人次, 2007-08-12)
- 另一套重排工作列圖示位置的工具:Taskbar Shuffle (3 人次, 2007-05-17)
- PowerPoint瘦身工具:PPTminimizer與Sun Presentation Minimizer (3 人次, 2008-01-31)
- What's Running: 顯示運作中的Process或Service的軟體 (3 人次, 2007-10-10)
您必須保留原作姓名標示
您不得為商業使用本著作
您不得改變或改作本著作
可能IT人的邏輯比較近似吧?所以密碼的格式也較雷同
回覆