20201228
<科網熱話>安全的密碼一定是複雜嗎?
相信大定都曾有忘記密碼的經歷,為了增加密碼的安全性,在設定密碼時,通常我們都須要根據密碼的基本規定去設立一組高強度的密碼,例如密碼設定長度至少為八個字元的字串、使用數字、大小寫字母及符號等。
密碼安全一直是被探討的話題,有人認為增加密碼的複雜度,如添加數字、大寫字母和特殊字符可增加其強度。縱然複雜的密碼能增加安全性,減低密碼被撞破的機會,其複雜性卻經常令用戶忘記密碼。究竟安全的密碼是否一定複雜、難以被記住呢?
除了增加密碼的複雜度,近年有說法提倡增加密碼的長度以加強其安全性。與其使用複雜的短密碼(password),應該改用更長的密詞(passphrase)。我們經常接觸到的密碼通常由一些大、小楷英文字母、數字和符號組成,而它們之間通常是沒有關聯的。
相反,密詞卻由幾個字詞組成,而這些字詞中間可用空隔分開,例如“I love watermelon”, “See you tomorrow”。字詞之間亦可以沒有空隔,例如 “iloveswimming” , “bettyismybestfriend”。相比密碼,密詞的長度比密碼更長、有更多字母,但它的組成卻比密碼更簡單。密詞不需要有大、小寫字母、數字或特殊符號,只需由幾個字詞組成便可。而這些字詞串連起來通常都帶著一些意思,因此較容易被記住。
密碼和密詞均能提供一定的安全性,但如果選擇使用密詞,需留意以下數點。首先,密詞最好由十五個英文字母或最少五個字詞組成。另外,密詞應避免使用一些常見的字詞,例如引用或諺語,亦應盡量使用一些隨機的字詞,以減低被破解的機會並提高密詞的安全性。
鄧頴津
永盛科訊
地址:香港皇后大道中183號中遠大廈4602室
電郵:info@ringus-solution.com
電話:(852) 2907 6011
網址:www.ringus-solution.com
延伸閱讀
<科網熱話> 疫情下的科網收獲
BY 集團品牌及推廣 FROM Hantec Prosperous Limited
<科網熱話>ChatGPT - 資安與金融業
BY 集團品牌及推廣 FROM 亨達集團
<科網熱話>航空業電子化的資訊安全隱憂
BY 集團品牌及推廣 FROM Hantec Prosperous Limited
香港九龍旺角太子道西193號新世紀廣場一座18樓1817-20室
澳大利亞新南威爾士州悉尼市派克街花旗集團中心18樓 郵政編碼NSW2000
台灣台北市中山區中山北路二段162號7樓
(852) 2907 6011
5th Floor, 34-36 Gray’s Inn Road, London WC1X 8HR
(44) 20 4586 8213