Pazu 薯伯伯

Pazu 薯伯伯

旅遊寫作人,為最早一批在網上連載遊記的香港人,多年來足迹遍佈歐、亞多國,在喜馬拉雅山麓、東南亞、南亞等地區生活。著有《風轉西藏》、《北韓迷宮》、《西藏西人西事》及《不正常旅行研究所》,分別在香港、北京及首爾出版。作者 Facebook:https://www.fb.com/pazukong;網誌:https://pazu.com/blog;Pazu 兒歌網:https://www.pazu.com;相集:https://www.instagram.com/pazu;Patreon 頻道:https://www.patreon.com/pazu

2021/1/31 - 11:43

零基資安訓練營(二十二):密碼怎樣才叫強?

有讀者問我「密碼管理器」的密碼應如何設置,我覺得其他讀者也應該注意這個問題,所以另開一文去寫。

「密碼管理器」的密碼極為重要,必須選一個獨特的密碼。

我建議各位到這裡測試一下,不一定要輸入自己真正的密碼,約略相似的就可以。

廣告

密碼「Hithere!」到底有多弱雞?原來兩小時就破解到。

那麼改成這句:「Hi there I went to your cafe yesterday」,破解時間需要 17 sexdecillion years,即係 17 × 1051 次方年,真正天荒地老。但為了弄得更為複雜,假如你很喜歡《Gimme Shelter》這首歌,當中有一句:「War children it's just a shot away」

把這一句略為改成「War ch!ldren its just a sho7 @way」,容易記憶,但破解的時間需要 2 hundred quattuordecillion years,即 2 之後有 47 個 0 的年期。

為何會有此分別?因為電腦破解密碼,一般是用蠻力(brute force),就是逐個組合去試,所以不一定要很無厘頭,只要是一句歌詞,一句詩,一句短語,都相對難破解。

當然另一種常見的破解,不是用蠻力,而是偷取密碼,例如在電腦植入 keylogger,記錄每一個按鍵,又或者遠處偷拍,所以電腦上不要胡亂安裝來歷不明的軟件,不要用翻版,輸入密碼時要有適度遮掩。

除了電腦或帳號的密碼,手機的密碼也要注意。手機密碼應該有多少位數?起碼 11 位,詳見這篇文章的解說

 

🔑 【資訊保安文章整理,超務實長清單】 

作者 Patreon / Facebook / MeWe