創作內容

3 GP

[奇摩]擔心曝光?密碼這樣設就對了!(圖)

作者：L♥veC♡ffee│2014-09-29 02:57:36│巴幣：6│人氣：701

擔心不雅照曝光？密碼這樣設就對了！

作者陳寗 | Yahoo奇摩3C科技 – 2014年9月5日下午4:38

https://tw.tech.yahoo.com/news/擔心不雅照曝光-密碼這樣設就對了-083800412.html

最近台灣媒體最常報導的新聞有哪些呢？我想除了 iPhone 6 跟黑心食用油之外，最大也最引人關注的新聞大概就是好萊塢女星們的不雅照曝光事件了。即使撇開「不雅照」這個某水果日報最愛的標題不談，光是蘋果 iCloud 可能遭到駭客攻擊、使用者資料曝光這個議題就值得新聞媒體大書特書，到底應不應該相信這些大公司對我們這些使用者的資料都有做好最完善的保護呢？

其實以駭客破解的麻煩程度來說，相較於破解蘋果資料中心的複雜程度而言，直接破解你的帳號密碼絕對簡單許多。以目前的密碼破解技術來看，利用電腦自動重複測試字串就能在非常短的時間內破解那些「你自以為很複雜」的密碼。不相信嗎？我們以防毒軟體公司卡巴斯基所提供的密碼破解時間試算網頁來試試看吧！

卡巴斯基密碼測試網站

＊注意！請不要在這個網站輸入你的真實密碼！

這個網站能計算出你的密碼會在多短的時間內被電腦破解，上圖的最下方是四種不同的電腦平台速度比較，包括八零年代最早的家用電腦、2012 年 MacBook Pro i7 處理器、世界最快的超級電腦等，越快的電腦能以越快的速度破解密碼。而我上面輸入的是許多人常使用的英文大小寫＋阿拉伯數字密碼組合如「Lisa123456」，這個同時具有英文大小寫與數字組合的密碼需要多少時間才能破解呢？上圖已經給出答案了：兩分鐘（MacBook Pro）。因此千萬不要以為你的密碼就很安全，即使你已經把數字、英文大小寫、甚至標點符號都放進去，也未必就能保證你的密碼是絕對安全的！下面我將跟大家分享幾個密碼設定的小知識，希望能幫助你建立最強大的密碼好保護你那些「小。秘。密」囉！

一、不要使用英文單詞、英文人名作為密碼的一部分，

　　也不要使用循環密碼

駭客破解密碼通常會使用所謂的「字典檔」來測試你的密碼，而這個字典檔裡面通常就已經包含了所有英文單詞、英文人名，因此電腦對於這些字詞是不需要「猜」的，直接把字典檔丟進去跑即可。因此如果你使用上面提供的卡巴斯基網站測試，你會發現只要你的密碼中輸入了英文人名、英文單詞，破解的時間基本上都只需要幾分鐘。此外，密碼如果是相同字串重複出現，例如「LisaLisaLisa」這種重複三次 Lisa 的密碼，這樣對於提昇安全性同樣也是沒有用的喔！

二、使用亂數（標點、英文大小寫、數字）設定密碼

使用沒有規律的亂數作為密碼可說是最安全的做法，上圖是最新的 iCloud 亂數密碼建議（Mac iCloud 鑰匙圈功能），裡面所建議使用的密碼「mGF-TwQ-XQZ-836」就是所謂的亂數密碼。這種密碼沒有規則，因此無法使用字典檔直接進行測試，且密碼位數夠多（15 位數）並包含標點、英文大小寫與阿拉伯數字，因此電腦必須花上非常非常多的時間進行組合比對，從數學上來看，十五位數包含英文大小寫與阿拉伯數字的密碼會有高達 62 的十五次方種，若是再加上標點符號 ... 卡巴斯基網站所顯示的破解時間為「10000+ centuries」，也就是要超過一百萬年！這樣就很安全囉！

三、幫助記憶：使用中文注音鍵盤位置輸入英文密碼

不過像上面說的這種密碼有個壞處：根本記不起來。不過身為一個使用注音符號的台灣人，我們還有一個大絕招可用：直接在英文下依照鍵盤注音符號位置輸入一句話。舉例來說，上圖就是我在密碼格中依照鍵盤的注音符號位置輸入「我的密碼好難破解」，如果在不切換注音輸入法的情形下輸入就是「ji32k7au4a83cl3s06qi4ru,3」，這樣雖然沒有英文大小寫幫助，但破解時間依然需要花上超過一百萬年的時間，這樣不僅電腦無法輕易破解你的密碼，也可以避免你忘記自己的密碼到底是什麼了。

四、使用密碼保護軟體

使用注音密碼雖然很好，但還是存在一個問題：使用智慧型手機就無法輸入了（因為智慧型手機的鍵盤沒有中英對照）！這時候還有一個建立亂數密碼又可以避免忘掉的方法，就是使用密碼保護軟體，例如上圖的 1Password 或下圖的 Mac 內建 iCloud 鑰匙圈。

這種軟體的特色是只要你記住一個密碼，剩下的所有網路帳號密碼都會交由這個軟體幫你創立難以破解的亂數密碼並幫你記在你自己的電腦上。這種做法可以同時避免你的密碼太容易被破解以及你的密碼太長很難記。不過使用這類軟體還是有個風險，就是雖然你所有網路帳號的密碼都被設為亂數密碼，但實際上你使用這個軟體的密碼還是一個普通好記好破解的密碼，因此嚴格來說，只要破解你這個軟體的密碼就能取得所有其他密碼，被駭客盜取的容易程度並沒有什麼改變。

五、注意密碼盜取詐騙訊息

利用電腦破解密碼這件事情其實還是有些難度，一般來說在台灣最常見的盜密碼方法還是上圖這種請你「收訊息」、「收 Email」的手段居多。這種手法是利用「忘記密碼」這個能讓使用者重新設定密碼的功能，並以「購買遊戲點數」這種手法騙取傳送到你手機上的密碼修改認證碼來竊取你的帳號，因此如果看到有朋友傳送這種訊息給你請直接忽視，這樣就能避免你被盜帳號啦！

最危險密碼排行榜
　

去年美國資安公司SplashData曾針對人們常使用的密碼進行統計。最危險的25組密碼為：

1. 123456
2. password
3. 12345678
4. qwerty
5. abc123
6. 123456789
7. 111111
8. 1234567
9. iloveyou
10. adobe123
11. 123123
12. admin
13. 1234567890
14. letmein
15. photoshop
16. 1234
17. monkey
18. shadow
19. sunshine
20. 12345
21. password1
22. princess
23. azerty
24. trustno1
25. 000000

如果你的密碼在排行榜中，記得趕快換掉吧！

＠結語
其實只要使用電腦並連上網路，這個世界就沒有所謂的「安全」，因此不要把自己的私密照片傳上網路才是最正確的做法。如果你因為各種不可告人的原因而必須把私密照片放到網路上，那麼也請你盡可能的把自己的密碼設定得複雜一些，例如上面介紹的「注音密碼」就是一個很好的辦法，這樣不僅能避免你自己的密碼與個人資料被盜用，同時也能避免你成為全球「成人網站」的明星喔！

imgur相簿：http://imgur.com/a/tCOUV

　　　　　　http://imgur.com/a/TJ5Yk

喜歡 3 收藏引用留言推上首頁檢舉

引用網址：https://home.gamer.com.tw/TrackBack.php?sn=2608466
All rights reserved. 版權所有，保留一切權利

相關創作

同標籤作品搜尋：YahooKimo|Yahoo!奇摩|知識家|密碼防護|個人隱私|盜帳|盜帳號

[奇摩]正確的手機充電技巧

[GE]我突然發現我沒被盜過帳的原因+簡單說明

[轉載][G]盜帳號全面流程手法大公開

推特被盜了 GG 嗯所以先不動推特了怕駭客大哥猜到新密碼

[轉載]夢見念經

留言共 4 篇留言

Unknown：
我只想說那些黑客並不是用暴力法破解的==

09-30 01:58

L♥veC♡ffee：
那是用啥破解啊?_?09-30 02:25

Unknown：
已達入侵伺服器的等級

暴力法破解只限於不設防的系統

現在正常的系統會自動封鎖傳送不正常封包的IP

大部份是鎖幾個小時甚至數天(太嚴重才封永久)

雖然程式也能做到自己換偽IP 但這樣下來執行速度相對變慢不少

奇摩新聞看看就好了

那麼簡單的話我早就拿到小綠的私密照了(X)

字典檔這種暴力破解法我在高3的時候就玩過了

那時候還流行無名小站什麼的

我之前好像PO過我上法院作證的事情

就是我用暴力法破解別人放冠希裸照的相簿密碼

然後公布在我的BLOG 我當時候高3 但也知道不能散播裸照

所以就利用對方鎖起來的相簿做宣傳

隔了1年多突然收到傳票(人生第1次收傳票還滿SHOCK的)

打電話去板橋地檢署問花生省魔術(地檢署表示:偵查不公開)

然後我就在指定日期前往

才確定是冠希照片的事情(我自己有想過該不會對方告我公開他的相簿密碼)

但檢調只是要調查我是為了什麼幫他散播相簿?

所幸我和他之間並不認識也沒有金錢上的往來

所以我無罪且對方沒告我散播他的密碼
(他自己有密碼提示但是只公布前兩碼後面都是我跑出來的)

然後我就這樣回家啦!

好想領個車馬費什麼的但是是兩個家人陪我去的

不想讓他們等我就放棄領了 (可以申請車馬費呢好像最多一千塊...)

09-30 02:37

L♥veC♡ffee：
@@09-30 03:05

Unknown：
你幾時會換智慧型手機ㄏ

09-30 03:11