雖然使用指紋或臉部掃描登入越來越普遍,但密碼對於我們日常使用的許多應用程式和服務仍然至關重要。從購物到銀行,從社交媒體到即時通訊,從播客到雲端存儲,我們需要記住的帳戶和密碼數不勝數。
密碼是防止不法分子竊取您寶貴資料的唯一屏障,您當然不希望任何人隨意存取您的線上空間。因此,確保您的密碼安全無虞至關重要,我們彙整了一些測試密碼安全性的方法。
強密碼的構成要素是什麼?
關於密碼,有一句老話:密碼應該既難以猜測又難以忘懷——你肯定在電影裡看過這樣的場景:有人試圖破解密碼,通常會嘗試一些重要的日期、名字、短語,甚至是寵物的名字。當然,要在難以猜測和難以忘記之間找到平衡點並非易事。
密碼越長越好,包含特殊字元(例如問號)和數字的密碼也更安全——這樣可以大大降低暴力破解攻擊(即快速連續嘗試大量不同組合)的成功率。避免使用常用字詞、短語以及人名、品牌名或公司名。
重複使用密碼雖然能讓數位生活更便捷,但這是絕對不該做的:這會讓駭客更容易得手,一旦其中一個帳號被盜,其他使用相同密碼的帳號也會很快受到牽連。雖然這可能更費時,但你始終應該為所有帳戶創建獨立且強度高的密碼。
那麼,如何才能記住所有這些複雜且獨一無二的密碼呢?建議使用密碼管理器,或使用瀏覽器內建的工具。把密碼寫下來也可以——只要把這些筆記藏在安全的地方,而不是(例如)貼在筆記型電腦旁邊的便條紙上。如果確實需要寫下來,不妨考慮寫下密碼提示,而不是直接寫下密碼本身。
如何檢查您的密碼
有許多應用程式和網站可以幫你檢查密碼強度:當你為新帳戶輸入密碼時,甚至可能會看到一個指示器,從紅色變為橙色再變為綠色。當你註冊新帳戶時,可能會收到一些需要遵守的準則,例如必須包含特殊字元。
我們很喜歡密碼管理器 NordPass 提供的線上密碼強度偵測工具。輸入你的一個密碼(密碼不會被儲存),它會告訴你密碼的強度如何,以及原因。你也會看到破解該密碼所需的時間預估,以及密碼是否出現在資料外洩事件中時的警報。如果你想比較結果,Bitwarden 和 Security.org 也提供了類似的工具。
【相關閱讀:如何在人們覬覦你資料的時代保護你的所有帳戶安全】
Google也提供線上密碼檢查工具,但它只會掃描你透過 Chrome 和 Android 瀏覽器儲存到Google帳號的密碼——你不能用它來測試任何密碼。它還會提醒你哪些密碼不應該重複使用,以及哪些密碼曾出現在資料外洩事件中。
如果您使用 iCloud 在 Apple 裝置上儲存密碼,可以透過 iPhone、iPad 或 Mac 查看密碼安全狀況。例如,在 iPhone 上,前往“設定”,然後打開“密碼” ,輕點頂部的“安全建議” 。與 Google 的工具類似,您會收到有關弱密碼、重複使用密碼和洩漏密碼的警告。
使用密碼管理器的使用者應該也能在軟體中找到類似的功能。例如,受歡迎的 1Password 就有一個名為 Watchtower 的功能:它會在您的密碼強度不足、連結到被入侵的網站或已被多次使用時發出警告。
所有密碼管理器——包括Google、蘋果和1Password提供的——都應該能夠為你產生隨機的強密碼。這些密碼很難破解,而且因為你使用應用程式來記住所有密碼,所以不必擔心忘記它們。
如何保護您的密碼
密碼安全至關重要,正如我們之前提到的,使用密碼管理器是一個很好的開始。但使用這類工具並不代表您可以掉以輕心——您必須確保其他人無法存取您的密碼管理器,否則他們就能取得您的所有登入憑證。
這通常意味著要鎖定運行密碼管理器的設備,因此您的電腦和智慧型手機都應該使用各自的 PIN 碼和密碼(或更好的生物識別認證)進行妥善保護。確保這些設備始終有人看管,並且在不使用時務必鎖定。
【相關閱讀:提升網路安全的15種方法】
除了密碼被猜到和暴力破解之外,你還需要注意另一個常見的騙局:社交工程。這種騙局會誘騙你在虛假網站上輸入登入憑證,或在電話或即時通訊中將憑證透露給某人。
首先,無論任何情況下都不要告訴任何人你的密碼——如果有人向你索取密碼,那他們肯定不是正規人士。至於如何避免訪問詐騙網站,請保持瀏覽器軟體更新(這些瀏覽器都經過專門訓練,能夠識別可疑網站),並且除非你確定郵件中的連結可信,否則不要點擊它們——例如,如果你剛剛申請了密碼重置服務。
