如何組成強固又容易記憶的密碼?

2009/01/07 | Blog工具箱, 科技大小事 | 作者: 簡睿| 閱讀總數 4874 , 1 (本日)Share/Bookmark

 

說到「密碼」恐怕大部份的人都是對它又愛又恨吧?密碼能保護你的隱私與安全,讓你在各網站間暢行無阻,確保你能獲得需要的服務。但隨著使用的網路服務越來越多,連帶的密碼也隨之增多,當你遇到遺忘或輸入錯亂之際,可是相當惱人。由於資安日受重視,太短或太簡單的密碼經常無法再使用,用一個密碼走遍天下的作法又太危險,因此必須發展一套密碼規則,以提升密碼的記憶性與安全性。最近這篇Top 500 worst passwords就列出了500個最糟糕的密碼,猜猜看第一名會是什麼?沒錯,就是很多人愛用的「123456」。完整500個最糟糕的密碼列示如下,雖說不同的環境愛用的密碼會有不同,但多少可做為借鏡(列表後還有內容哦,可不要漏看了 :) ):

NO Top 1-100 Top 101–200 Top 201–300 Top 301–400 Top 401–500
1 123456 porsche firebird prince rosebud
2 password guitar butter beach jaguar
3 12345678 chelsea united amateur great
4 1234 black turtle 7777777 cool
5 pussy diamond steelers muffin cooper
6 12345 nascar tiffany redsox 1313
7 dragon jackson zxcvbn star scorpio
8 qwerty cameron tomcat testing mountain
9 696969 654321 golf shannon madison
10 mustang computer bond007 murphy 987654
11 letmein amanda bear frank brazil
12 baseball wizard tiger hannah lauren
13 master xxxxxxxx doctor dave japan
14 michael money gateway eagle1 naked
15 football phoenix gators 11111 squirt
16 shadow mickey angel mother stars
17 monkey bailey junior nathan apple
18 abc123 knight thx1138 raiders alexis
19 pass iceman porno steve aaaa
20 fuckme tigers badboy forever bonnie
21 6969 purple debbie angela peaches
22 jordan andrea spider viper jasmine
23 harley horny melissa ou812 kevin
24 ranger dakota booger jake matt
25 iwantu aaaaaa 1212 lovers qwertyui
26 jennifer player flyers suckit danielle
27 hunter sunshine fish gregory beaver
28 fuck morgan porn buddy 4321
29 2000 starwars matrix whatever 4128
30 test boomer teens young runner
31 batman cowboys scooby nicholas swimming
32 trustno1 edward jason lucky dolphin
33 thomas charles walter helpme gordon
34 tigger girls cumshot jackie casper
35 robert booboo boston monica stupid
36 access coffee braves midnight shit
37 love xxxxxx yankee college saturn
38 buster bulldog lover baby gemini
39 1234567 ncc1701 barney cunt apples
40 soccer rabbit victor brian august
41 hockey peanut tucker mark 3333
42 killer john princess startrek canada
43 george johnny mercedes sierra blazer
44 sexy gandalf 5150 leather cumming
45 andrew spanky doggie 232323 hunting
46 charlie winter zzzzzz 4444 kitty
47 superman brandy gunner beavis rainbow
48 asshole compaq horney bigcock 112233
49 fuckyou carlos bubba happy arthur
50 dallas tennis 2112 sophie cream
51 jessica james fred ladies calvin
52 panties mike johnson naughty shaved
53 pepper brandon xxxxx giants surfer
54 1111 fender tits booty samson
55 austin anthony member blonde kelly
56 william blowme boobs fucked paul
57 daniel ferrari donald golden mine
58 golfer cookie bigdaddy 0 king
59 summer chicken bronco fire racing
60 heather maverick penis sandra 5555
61 hammer chicago voyager pookie eagle
62 yankees joseph rangers packers hentai
63 joshua diablo birdie einstein newyork
64 maggie sexsex trouble dolphins little
65 biteme hardcore white 0 redwings
66 enter 666666 topgun chevy smith
67 ashley willie bigtits winston sticky
68 thunder welcome bitches warrior cocacola
69 cowboy chris green sammy animal
70 silver panther super slut broncos
71 richard yamaha qazwsx 8675309 private
72 fucker justin magic zxcvbnm skippy
73 orange banana lakers nipples marvin
74 merlin driver rachel power blondes
75 michelle marine slayer victoria enjoy
76 corvette angels scott asdfgh girl
77 bigdog fishing 2222 vagina apollo
78 cheese david asdf toyota parker
79 matthew maddog video travis qwert
80 121212 hooters london hotdog time
81 patrick wilson 7777 paris sydney
82 martin butthead marlboro rock women
83 freedom dennis srinivas xxxx voodoo
84 ginger fucking internet extreme magnum
85 blowjob captain action redskins juice
86 nicole bigdick carter erotic abgrtyu
87 sparky chester jasper dirty 777777
88 yellow smokey monster ford dreams
89 camaro xavier teresa freddy maxwell
90 secret steven jeremy arsenal music
91 dick viking 11111111 access14 rush2112
92 falcon snoopy bill wolf russia
93 taylor blue crystal nipple scorpion
94 111111 eagles peter iloveyou rebecca
95 131313 winner pussies alex tester
96 123123 samantha cock florida mistress
97 bitch house beer eric phantom
98 hello miller rocket legend billy
99 scooter flower theman movie 6666
100 please jack oliver success albert

如何產生容易記憶、又很難被猜測到的密碼呢?How To Create Strong Passwords That You Can Remember Easily提供了一些建議:

  1. 首先拿一個對你有特別意義的事物、日期或事件等,至少8個字元,例如你的名字或居住地等
  2. 用固定的轉換邏輯把部份字元替換成別的符號,如:
    1. 把 a 換成 @
    2. 把 s 換成 $
    3. 把空白換成%
    4. 把英文o 換成 數字0
    5. 把 i 換成 ! (驚歎號)

    這種方法最常見的就是把 password 換成 p@$$w0rd,好記又不容易被猜到。

  3. 把以上步驟產生的密碼拿到Password Meter網站測試一下強度

以上是產生一個密碼的作法,但如果每個網站都用同一個密碼的話,風險較高,我個人會再把網站的名稱也加到密碼裡,這樣每個網站就會有不同的密碼:

  個人特定的文字 + 網站名稱縮寫

加入網站名稱後的密碼範例:

  • jerry176 + google→再用轉換規則轉換
  • jerry9488 + yahoo→再用轉換規則轉換

另外,也有人用中文輸入法的英數字來當密碼:

  • 簡睿隨筆:將4個中文字的注音輸入法的第一個碼取來做密碼,即rbn1(ㄐㄖㄙㄅ ),4個字元過短就再加別的文字進去補足

或者取一個片語或一段歌詞,取每個單字開頭的字母來組成密碼,如:in God we trust→igwt,Somewhere out there beneath the pale moonlight→sotbtpm。

不知道各位又是如何來運用這個資訊社會裡不可或缺的密碼呢?

2009/01/09補充:

小歪碎碎念看到作者記錄到的SSH入侵嘗試所使用的密碼蒐集記錄,他提到容易被偵測出的密碼的一些pattern:

由目前搜集到的資料可以分析出幾個比較危險的狀態:

1.SSH未改port&不限制root登入.
2.帳號為常見英文名,且密碼相同(必死)
3.密碼過於簡單,以下是簡單歸納出的幾個已知規則
a.一般常見單辭
b.重複數字 (ex: 11111111 , 33333333)
c
.順序數字 (ex: 123 , 1234 , 987654321)
d.順序符號 (ex: !@#$% , !@#$%^&*() , )(*&^%$#@! )
e.鍵盤順序字母(ex: qwerty , asdfgh , 1qaz2wsx3edc4rfv , 3edc4rfv5tgb)
f.簡單文字符號代換(ex: r@@t , p@ssw0rd )

2009/02/12 補充

原文:http://tw.news.yahoo.com/article/url/d/a/090212/58/1ec2n.html:

方便行事 最常用也最易被盜密碼:1234、password

更新日期:2009/02/12 09:45 楊明娟

在選擇電子郵件、銀行帳戶或機票密碼時,請多思考一下,因為根據調查,太過沒有想像力、沒有辨別度的密碼,最容易被盜用。

美國資訊週刊InformationWeek報導,一項針對28,000個最近被盜用的密碼進行分析後發現,過於簡單行事是造成帳號被盜用的最主要原因。

分析指出,在這些被盜用的帳號中,有16%是用自己或家人的名字當密碼、14%是依照鍵盤排列方式、例如1234或12345678等。在美國,人們常用QWERTY,而在歐洲則因鍵盤排列方式不同,AZERTY是設定密碼的最愛。

另外有5%的人是以電視節目或偶像的名字來設密碼,例如當紅的歌手HannahMontana(孟漢娜)、Pokemon(神奇寶貝)、Matrix(駭客任務)、Ironman(鋼鐵人)。

調查發現,4%的人喜歡用容易聯想的字,例如password、password1等;3%會用表達自己態度的字眼來設定密碼,如「Idon’tcare」、「Whatever」、「Yes」、「No」、「Iloveyou」、「Ihateyou」等。

專家建議,為了防止密碼被破解,在設定密碼時最好不要少於8個字,而且其中應該包含大寫、符號等。

2009/03/12 補充:
Passwords you shouldn’t ever use

類似主題的文章

留言-您的隻字片言對作者都是莫大的鼓勵

 1.  留言 作者: sfufoet 撰寫時間: 2009/01/08 11:38

我和简睿的方法一样!呵呵。

回覆

簡睿: 回覆:於

可能IT人的邏輯比較近似吧?所以密碼的格式也較雷同 :-)

回覆


 2.  留言 作者: Benson 撰寫時間: 2009/04/23 18:07

用字典功擊~轉換法~還是有邏輯可言

回覆


撰寫留言





隨機文章

本日點擊排行 本周點擊排行 本月點擊排行 歷史點擊排行 | 統計表
  1. 令人動容的日劇《不毛地帶》片尾曲:Tom Traubert's Blue[修訂] (8 人次, 2009-11-22)
  2. 日劇《仁醫 JIN》與漫畫《仁者俠醫》觀後雜感 (7 人次, 2009-10-29)
  3. 另一套適用手機的影片轉檔工具:WinAVI 3GP/MP4/PSP/iPod Video Converter (7 人次, 2009-04-18)
  4. 用ShareMonitor記錄資料夾分享的存取歷史 (5 人次, 2010-03-18)
  5. 啟用Vista與Windows 7的無敵模式(God Mode) (5 人次, 2010-01-03)
  6. Plurk CSS樣式自訂修改全攻略 (5 人次, 2009-07-04)
  7. 使用Memory Fox附加元件為Firefox進行定期記憶體瘦身 (5 人次, 2010-02-27)
  8. Windows Mobile使用的完美聯絡人軟體:Inesoft Phone [修訂] (5 人次, 2009-02-28)
  9. 強化HTC Touch HD的工具軟體 (5 人次, 2009-02-25)
  10. 將噗浪的視窗高度變大,加上分隔線,以方便閱讀 (5 人次, 2009-06-06)
  11. [WM6] 自動再次提醒未接來電等事件:ReRemind (4 人次, 2009-04-19)
  12. 安裝Joomla! 論壇元件FireBoard (4 人次, 2008-07-13)
  13. [工具] Xuite人氣統計網頁 (4 人次, 2007-09-16)
  14. Command Prompt Explorer Bar: 將DOS視窗嵌入檔案總管 (4 人次, 2010-01-23)
  15. 不用再一篇一篇剪貼了:在文章內文動態產生google AdSense的廣告 (4 人次, 2007-04-16)
  16. foobar2000的設定備忘 (4 人次, 2005-02-08)
  17. PhraseExpress:凡人版的AutoHotkey [修訂] (4 人次, 2009-11-28)
  18. 變更Windows Mobile的藍牙檔案接收儲存資料夾 (4 人次, 2009-05-16)
  19. TiddlyWiki: 顯示/隱藏右側邊的插件 (4 人次, 2007-08-10)
  20. 強化閱讀第2噗:變更噗浪回應的字體與背景顏色 (4 人次, 2009-06-07)
  21. 把HTC Touch HD操作介面換成Spb Mobile Shell,美觀又便利! (4 人次, 2009-02-18)
  22. ZScreen:一氣呵成的單鍵「抓圖與傳檔」工具 (4 人次, 2010-01-24)
  23. DOS命令使用技巧4:由DOS視窗迅速切換資料夾的方法 (4 人次, 2010-02-27)
  24. 使用IMETOOL有效控制中文輸入法 (4 人次, 2010-02-27)
  25. Open source的資料庫建模工具:Db Designer Fork (3 人次, 2007-05-16)
  26. 設定Spb Mobile Shell 3.0的桌面小元件(Widgets)的步驟 (3 人次, 2009-04-28)
  27. 快速啟動「服務」、「新增/刪除程式」視窗的方法 (3 人次, 2005-01-20)
  28. 微軟推出新版的JDBC Driver (3 人次, 2006-01-21)
  29. 網路衝浪新幫手-無所不在的Firefox Ubiquity (3 人次, 2008-12-16)
  30. 滑鼠手勢症候群!方便的IDEA Mouse Gestures (3 人次, 2005-05-30)
  31. QNAP TS-109 NAS的BT下載速度問題 (3 人次, 2007-11-02)
  32. 檔案管理員的替代品: FreeCommander, FileAnt, FAR Manager (3 人次, 2005-01-29)
  33. 如何手動輸入Plurk的表情圖示? (3 人次, 2008-09-29)
  34. jQuery選擇器測試與範例 (3 人次, 2007-09-29)
  35. [Tools] 7-Zip的命令列指令 (3 人次, 2005-02-23)
  36. 參戰ClickClickClick大賽:我的自動點擊程式ccc.exe V1.3 (3 人次, 2007-06-16)
  37. [Firefox] 自動統計的瀏覽紀錄排行榜外掛:New Tab King (3 人次, 2009-04-26)
  38. 鯨魚輸入法測試 (3 人次, 2004-12-25)
  39. [Tools] 心智圖的繪製工具:Xebece、FreeMind (3 人次, 2005-03-14)
  40. [轉貼] 利用Wood Workshop自製木頭質感的底圖素材 (3 人次, 2005-06-14)
  41. nCleaner造成輸入法不見了?! (3 人次, 2008-07-17)
  42. 快速切換資料夾之台灣之光:Folder Menu (3 人次, 2009-04-22)
  43. [轉貼Toget] iColorfolder:為資料夾圖示換上繽紛色彩 (3 人次, 2005-08-09)
  44. [轉貼] 千千靜聽:自動抓歌詞+詞曲同步的KTV播放器 (3 人次, 2005-07-22)
  45. [OOo] 插入目錄的操作-補充 (3 人次, 2006-05-15)
  46. Windows 7的常用快速鍵速查表 (3 人次, 2010-01-05)
  47. TiddlyWiki: 增加能使用Trac語法的插件 (3 人次, 2007-08-12)
  48. 另一套重排工作列圖示位置的工具:Taskbar Shuffle (3 人次, 2007-05-17)
  49. PowerPoint瘦身工具:PPTminimizer與Sun Presentation Minimizer (3 人次, 2008-01-31)
  50. What's Running: 顯示運作中的Process或Service的軟體 (3 人次, 2007-10-10)
標籤雲

簡睿隨筆@新世界 使用的快取程式為 WP Super Cache