[資訊安全]不要再用弱密碼了，教您如何設置安全又好記的密碼

當您進入電腦帳號時，總會被要求輸入帳號名稱（username）與 密碼（password），帳號名稱是用來確認進入系統的使用者身份， 密碼則是證明該使用者有權使用此帳號。在現今通行無阻的網際網路世界，通行密碼是系統安全的第一道防線，但是有許多使用者認為只要有設定密碼，別人就讀不到他的檔案，所以不需要一個好密碼。事實上，使用一個容易猜到的密碼，就好像打開大門邀請小偷進來一般危險， 不只對被侵入的帳號有影響，更可藉由此合法帳號埋下許多披著羊皮的炸彈（如 Trojan Horse），進而毀掉系統重要檔案或侵入其它系統。

安全機構Imperva Application Defense Center（ADC）做的一項研究顯示，有36%的人使用6位數以下的密碼，60%的人總是使用固定幾組英數字當密碼，50%的人使用姓名、俚語、單字、連續數字或鍵盤上相鄰的字母組合作為密碼。最常為人使用的密碼形式為連續數字，再來就是如「Password」、「iloveyou」、「abc123」等單字以及英文名字。

而駭客使用的密碼破解軟體日新月異，遇到上述簡單的密碼，短時間內就可破解，根據ADC統計，大約只要17分鐘就可以破解1000個帳號！

那麼該如何設計安全的密碼呢？安全專家們基於研究數據，及參考美國國家航空暨太空總署制訂的密碼政策，提供了以下建議：

絕對避免的密碼：

1. 不設密碼
2. 不設與帳號相同的密碼
3. 不設與主機名稱相同的密碼
4. 不使用個人資料，如生日、身份證字號、英文姓名或羅馬拼音或漢語拼音、公司部門簡稱、電話號碼...等一些平常在填寫表格不知不覺就會透露出去的資訊
5. 不使用重覆性或連續性或過於簡單的密碼，如123456、abcdef、1qaz2wsx（鍵盤上的連續鍵）、abc123...等此類簡單的組合
6. 不要使用英文單字或句子為密碼
7. 不要設密碼全為數字或全為英文

較佳的設密碼原則：

1. 密碼要至少八碼
2. 密碼最好要英數字參雜且含英文大小寫
3. 若環境允許的話密碼最好要連特殊符號也包含進去，但儘量不要包含空白鍵（有些系統會自動省略空白鍵）
4. 密碼要任何沒有意義的組成
5. 密碼要記的住，最好能夠自己迅速的不看鍵盤就可以打出來（別人偷看想記的時間都來不及）

確保密碼安全要點：

1. 請不要在不熟悉的電腦上設置您的密碼，例如網咖、圖書館、共用系統、會議室...，不要相信您的一舉一動不會被側錄
2. 不告訴任何人你的密碼，但可視情況選擇一人共知密碼，例如親密的配偶
3. 不把密碼存在電腦裡面，不要為了方便而讓電腦記住你的帳號及密碼
4. 若怕密碼忘記的話，可將密碼寫下來，但須提供這個被寫下來的密碼一個適當且安全的地方存放。 一般來說，寫在紙上的密碼較難透過網際網路洩露出去
5. 不要透過email、即時通（MSN、Yahoo、Skype...）等任何通訊軟體傳送您的密碼，或在電子郵件要求下提供您的密碼（例如：釣魚信件要求您輸入某銀行帳戶的帳密）

如何設定符合安全性原則又好記的密碼？

那麼在以上原則之下，要如何才能設計出好記的密碼呢？

訣竅一：利用同音字替換

比如succeed這個單字，可以將英文字母e替換成同音的阿拉伯數字1，這樣就變成succ11d，好記又可混和英數字。

訣竅二：利用同型字替換

比如dog狗這個單字，可以將字母o改成阿拉伯數字0，變成d0g，一樣是有意義的詞，但是混和英數字。

訣竅三：善用特殊符號填充

比如上述d0g這個密碼不夠長，那麼就可以在後頭加上特殊符號如d0g!(!(!(!(!(!(，改成這樣之後不會難記，但是駭客得花上12340個世紀才能破解。

訣竅四：利用中文輸入法

比如「我的密碼」這四個字的注音輸入法是「ji32k7au4a83」的按鍵組合，乍看之下是隨機組合，但其實是有意義的。

總結

上述四個訣竅混搭使用，就可以設計出好記又安全的密碼，若害怕自己設置出來的密碼會忘記，不用擔心，在設置之前可以運用自己的聯想邏輯來設計，而這個聯想所相關的資訊當然是儘量別人不曉得的資訊。而在幾次的登入之後，相信熟能生巧，密碼一定會變成您腦袋的一部份。