20201228
<科網熱話>安全的密碼一定是複雜嗎?
相信大定都曾有忘記密碼的經歷,為了增加密碼的安全性,在設定密碼時,通常我們都須要根據密碼的基本規定去設立一組高強度的密碼,例如密碼設定長度至少為八個字元的字串、使用數字、大小寫字母及符號等。
密碼安全一直是被探討的話題,有人認為增加密碼的複雜度,如添加數字、大寫字母和特殊字符可增加其強度。縱然複雜的密碼能增加安全性,減低密碼被撞破的機會,其複雜性卻經常令用戶忘記密碼。究竟安全的密碼是否一定複雜、難以被記住呢?
除了增加密碼的複雜度,近年有說法提倡增加密碼的長度以加強其安全性。與其使用複雜的短密碼(password),應該改用更長的密詞(passphrase)。我們經常接觸到的密碼通常由一些大、小楷英文字母、數字和符號組成,而它們之間通常是沒有關聯的。
相反,密詞卻由幾個字詞組成,而這些字詞中間可用空隔分開,例如“I love watermelon”, “See you tomorrow”。字詞之間亦可以沒有空隔,例如 “iloveswimming” , “bettyismybestfriend”。相比密碼,密詞的長度比密碼更長、有更多字母,但它的組成卻比密碼更簡單。密詞不需要有大、小寫字母、數字或特殊符號,只需由幾個字詞組成便可。而這些字詞串連起來通常都帶著一些意思,因此較容易被記住。
密碼和密詞均能提供一定的安全性,但如果選擇使用密詞,需留意以下數點。首先,密詞最好由十五個英文字母或最少五個字詞組成。另外,密詞應避免使用一些常見的字詞,例如引用或諺語,亦應盡量使用一些隨機的字詞,以減低被破解的機會並提高密詞的安全性。
鄧頴津
永盛科訊
地址:香港皇后大道中183號中遠大廈4602室
電郵:info@ringus-solution.com
電話:(852) 2907 6011
網址:www.ringus-solution.com
Previous Article
Next Article
Extended Reading
<科網熱話>疫情下的網絡攻擊
BY Group Branding and Promotion FROM Hantec Prosperous Limited
<科網熱話> 遠程會議軟體之資安疑慮
BY Digital Marketing FROM Hantec Prosperous Limited
<Tech Trend>Double-edged Effects of Deepfake
BY Group Branding and Promotion FROM Hantec Group
5th Floor, 34-36 Gray’s Inn Road, London WC1X 8HR
(44) 20 4586 8213
Units 1817-1820, 18/F., Tower 1, Grand Century Place, 193 Prince Edward Road West, Mongkok, Kowloon, HK
(852) 2907 6011
Units 1817-1820, 18/F., Tower 1, Grand Century Place, 193 Prince Edward Road West, Mongkok, Kowloon, HK
Level 18, Citigroup Centre, 2 Park Street, Sydney, NSW 2000, Austalia
7F., No. 162, Sec. 2, Zhongshan N. Rd., Zhongshan Dist., Taipei City 104-027
(852) 2907 6011