关闭

展开

职位空缺

招标资料

联络我们

高强度密码 从日常句子着手

社交网站、网上购物、网上银行、流动支付等越来越流行,加上公司内联网和个人家居网络,大家每天都需要登入不同的平台进入网络世界,所靠的就是「密码」。

密码就如一条「钥匙」,手上只要有这条「钥匙」就可登入不同的网上平台。大家每日使用的密码多不胜数,不少人为方便而使用较易记的密码。不过,如果密码强度不足,就形同一条「百合匙」,让不法之徒有机可乘。

美国网络保安方案供应商SplashData,从2018年个人资料外洩的个案中,收集了500万个密码,发现当中最常用的密码是「123456」和「password」,连续 5 年蝉联「最差密码」,而前者佔约3%。其他较常用的密码还有「12345678」、「1234567」、「12345」、「qwerty」、「iloveyou」、「admin」、「welcome」、「abc123」、「123123」等。SplashData估计,大约10%用户正使用首25个「最差密码」,而且接近3%更曾经使用「123456」作密码。

香港电脑保安事故协调中心建议大家使用较安全的密码,保护个人账户,减低被骇客破解和入侵的风险。一般原则是採用八个字元或以上,包括大小写英文字母、数字和符号。

大家可能会认为,这样的密码较难记。协调中心介绍一个设定高强度密码(Complex Password)的方法,供大家参考。首先构想一句和日常生活有关的英文句子,例如「I love my dog Zipper every day」,然后把句子中每个字的第一个字母组合,再把「every day」变成「@365」,便组成一个高强度而方便记忆的密码「IlmdZ@365」。

除了设定高强度密码,用户亦可以在高风险的账户使用双重认证,设定方法可参考协调中心的指引,https://www.hkcert.org/my_url/zh/guideline/16022401

如欲了解更多电脑保安资讯,请参阅香港电脑保安事故协调中心网址:www.hkcert.org。