文章最後更新於 2023-07-03
2023年已经是个全民依赖手机、平板、电脑的时代,看抖音、滑脸书、发IG、用Youtube看影片、收发Email、用Line聊天、甚至是手边的手机平板装置全部都需要一组帐号,以及重要的一组密码。你都是如何设定密码管理的呢?觉得方便就好设定简单的12345?还是设定自己的出生年月日当密码以为别人猜不到?以上虽然也无何不可,但希望看完本篇密码管理教学,会让你了解到设定高强度密码的好处及方法!
文章快速导览
为什麽密码管理对於网络安全如此重要?
平时如果您都是一组密码走天下的话,那您可能要小心了,因为如果您的密码一但在某个平台不小心被破解了,那其他连动程式如电子信箱、Facebook、Line等等也将轻而易举的被渗透,不仅有资料泄露、遭网络攻击威胁的风险,更严重的是您的身份将有可能被盗用来犯罪。
步骤一:选择一个强密码的重要性
现在有越来越多网站或平台都需要注册一组帐号及密码才能使用,而每次注册时最烦恼的当然就是要如何选择一组强度高的密码。大部分使用者都会避免忘记,因而使用同一组密码贯穿所有平台,更糟糕的是,密码的选择大多会是电话号码、出生年月日、身分证字号等个人资讯,以上都是相当好破解且不是强密码的理想选择,使用者应该选择长度较常,且复杂性较高的英字数列以确保我们的帐户安全。
步骤二:避免使用常见的密码错误
不少人都自认为自己的密码非常安全且独一无二,但试着想想,如果你是骇客,想必你一定会先想尝试以下常见的组合吧?
123456、password、qwertyuiop(键盘第一排英文)、111111、qazwsxedc(键盘左三排英文)…
你的密码是不是也戏剧性地出现在上面了呢?其实以上都是标准的常见密码错误。因为你都想得到密码组合,骇客一定也不会比你笨,我们应该立即将手边帐户密码避开这些常见的密码错误例子。建议的替代方法是:
如果是全英文的话,可以把英文部分采用大小写混搭的方式做更改,如password→PaSsWoRd;
或者是可以在英文当中穿插加入数字,如qwertyuiop→q1w2e3r4t5y6u7i8o9p0 等,都会提高原先的密码强度。
步骤三:密码长度和复杂性要求
然而光是英文数字的交错,密码强度其实还是不够的,我们必须要加长密码长度及增加密码的复杂性才可以,如此才能保证骇客猜不到我们的密码。解决方案之一就是增加使用多种字元类型:
如在原先的英文数字基础上,再将键盘符号安插入密码组内:1a2b3c4d5e6f→ [email protected]#4d$5e%6f&。
而另外需注意的是,可以的话尽量避免让数字或英文连续或重复出现,最简单的是可将原先密码再做一次排列组合:
[email protected]#4d$5e%6f& →1a!3c#5e%[email protected]$6f&。
此外,我们还可以尝试将英文句子及数字与符号做交叉提高长度与复杂度:
「i am a boy」+「2023」+「&?$」→ i2&am0?a2$boy3。
如此一来,不但够设定出足够长度的密码、复杂度也够,而且有逻辑地设定密码也能避免因为设定乱数而忘记。
步骤四:适时更换密码的重要性
设定了一组密码过了一段时间後,有能会遇到系统会要您更换密码的讯息提示,不少使用者在被迫更新下,为了避免忘记,会选择在旧密码的前提下做出小改变,如英文大写换小写、在密码头尾加个数字等就成为了新的密码。而真的有定期更换密码的必要性吗?查询网路资料会发现众说纷纭,但可以知道的是,对於政府公家机关的帐户管理上,是有相关规范的,如财政部门应该90天更换一次密码、税务资料库密码则是180天需更换一次等。因此本站也建议大家应该定时做密码更换,因为有心的骇客绝对能在多次的尝试下破解您的密码的。
然而,在需要频繁更换密码的状况之下,又不该在原先密码基础上仅做小幅度的更换,我们难免会有想不到密码,或因为设定高强度复杂密码而忘记密码的风险,此时又该如何有效管理多个不同帐户的密码更新呢? 此时您可以善用密码管理工具!
步骤五:使用密码管理工具的优势
密码管理工具又称密码管理器,主要能协助我们自动生成强密码以及加密存储。此外它还能够将每个平台的帐号储存在管理器上,在您下次登入时可以自动填写记忆中的登录密码,一次帮你省下创建密码的时间,以及忘记密码的风险,能有效管理众多帐户密码。
看到这您不免担心,如果都把帐户交给密码管理工具岂不是很危险吗?没错,因此挑选一个安全的密码管理工具就很重要。