[ Smart Chris 分享 ] 你的「密碼」安全嗎?

 

當大家正在享受電子生活所帶來的方便時,不要掉以輕心所設立的「密碼」的安全性!  尤其是現今很多網上的服務,如電子郵件、網上登入帳戶、付款、查看帳戶記錄等的任務,用家都需要輸入用戶名稱和密碼組合才可訪問。當然很多銀行帳戶都會採取多一項額外措施如密碼驗證器,才讓用戶通過,但是被人盜取或非法破解密碼的危險仍然存在。同時相信很多用家都會覺得如建立不同的密碼給不同的帳戶,非常麻煩和難以管理。如用簡單或容易記憶的密碼,就會太危險。如創建特強的密碼,如隨機字符和一些混亂的數字組合,則難以記住經過多年對這個題目的關注和研究,Smart Chris 有以下一些建議:

  1. 創建強力密碼,將被人非法破解密碼的風險降到最低

    自定的密碼基本規則:

    不要包含字典內翻查得到的字(例如password, happy, myaccount等)和連續的數字 (例如12345678, 123123等)

    最少要8個位字符大小階、和數字的組合

    每3個月更改密碼,同時不要重用舊的密碼

    不應採用家庭成員的名字、生日日期和電話號碼

  2. 將需設立密碼的帳戶歸類為高、中、及低風險  

    密碼的強度應對應風險程度,如可使用同樣的簡單密碼設立給低風險的帳戶如網上論壇或閱讀新聞網站等,因為如帳戶被洩露的損害是有限的。而中風險的可算是有採用額外驗證措施的帳戶,例如用家需額外輸入已登記的電話所收到的SMS上的驗證碼。高風險的可說是有儲存你的私人資訊的網上帳戶,如開啟和訪問你的電腦和手機的密碼、網上購物的帳戶等

  3. 自製「口令」式密碼

    破解長的密碼,時間則須更長,但是長的密碼實是難於記下,可以考慮運用部分的口令,可以選擇喜歡的電影台詞、人物或名人金句,例如只用句子中頭兩三個字母串在一起,再加只有自己知道的大小階和數字組合等。

  4. 將密碼收藏在安全的地方

    雖然是方便,但是不應將密碼收藏於電腦的桌面或收件夾,萬一電腦感染病毒,就會好容易被人盜取。每個人的安全的地方都不同,但是一定不應是一些容易被其它人的訪問。

  5. 安全問題的對答

    建議用家可採用自定的安全問題,不要選用常見的「中學名稱」、「喜歡的寵物名稱」和「出生城市」等。由於這些問題的答案都比較容易被估計,而只要答中的人可重設帳戶密碼,所以大家應小心處理,甚至可採取「問非所答」的政策,例如選擇安全題:「喜歡的顏色」,答案是「myiphone」, 而其實正確的答案應是白色,有關連但不明顯是我喜歡的iPhone 顏色是白色。當然用家需緊記有採用這種政策,但是對於一般的網上小偷會比較難些盜用帳戶。

  6. 採用管理密碼程式

    由於密碼日益繁多,可考慮使用一些管理密碼程式。好處是用家只需記住一個管理密碼程式的主密碼,然後可訪問其它已儲存的密碼,用家可採用長一些的密碼而無須怕自己會不記得。這些類型的程式在設計上,是以減輕對密碼被盜的風險為目標。當然,並非所有這類型的密碼管理器,可以保證100%的結果,他們仍然提供了比較強大的安全性。程式會在你的密碼資訊加密, 並將這些安全數據放在設備中而不是在程式中,令到想竊取密碼的過程更加困難。

    Smart Chris 比較喜歡用《1Password》程式支援Windows OS、Mac OS、iOS流動裝置、和Android 裝置。《1Password》可記下和 如網站登入、帳戶、安全注意事項、軟件許可證、信用卡和會員編號等。有簡單的用戶介面,功能包括有產生密碼功能、自動填上登入資訊及支援備份至雲端儲存服務《Dropbox》。

    其中一個比較好用的功能,是《1Password》有支援Safari, Chrome和Firefox瀏覽器的擴展程式,安裝後,可自動填上用戶登入資訊。 

安裝瀏覽器的擴展程式做法:

  1. 開啟《1Password》程式
  2. 選擇1Password〉Preferences

  3. 點擊Extensions

  4. 點擊Install Extensions (須先關閉在用的瀏覽器,安裝後重開)

  5. 要使用1Password 的功能,點擊1Password Extension鍵

  6. 如在訪問有儲存密碼的網站,可透過1Password Extension鍵,自動填上帳戶資訊。

與雲端儲存服務《Dropbox》整合

另一用《1Password》的好處是可將在雲端儲存加密的密碼庫。Dropbox的整合是預設的,用家只需啟用這功能,密碼庫可從其它裝置訪問,包括iOS 和Android的流動電話和平板電腦。

與雲端儲存服務《Dropbox》整合做法:

  1. 如用家未有登記Dropbox 服務,可到www.dropbox.com,安裝程式
  2. 開啟《1Password》程式 (需用Mac電腦或Windows OS電腦版本的《1Password》,但可下載免費試用版本做這個設置)
  3. 選擇1Password〉Preferences

  4. 點擊General,然後Use Dropbox

  5. 點擊Use Dropbox

    《1Password》數據文件是加密的,同樣儲存在《Dropbox》的一切也是加密的, 當然沒有甚麼是真正的安全,但是如《Dropbox》的帳戶被盜取,黑客亦須破解1Password 的加密或主密碼。

    《1Password》

    Mac 版: HK$400

    Windows版: HK$400

    iPhone版: HK$78

    iPad版: HK$78

    1Password Pro: HK$118 (適用於iPhone和iPad)