密碼點設定最安全?

最近有銀行客戶股票戶口被不法之徒闖入,商業社交網站LinkedIn承認過億個帳戶被盜,到底你的銀行、股票、email、社交網站帳戶密碼是否安全?

專家指,黑客用「brute force」(暴力攻擊)程式,一秒便可破解800萬個密碼,「123456」固然是最快被撞中,接着最高危的便是英文單詞,由於brute force可進行「字典攻擊」,即以極高速將字典中的單詞逐個試撞密碼,如「hongkong」、「china」、「love」這些,黑客即時撞中,有大細楷都是徒然,黑客依然能夠「秒解」。

那加入數字會不會好些呢? 有,但僅僅可拖延兩小時,如「Hongkong」的「o」以數目字「0」代替,改為「H0ngk0ng」,密碼撞中的時間便會由即時增至兩小時。較佳做法是在單詞後加個數字,如「Hongkong1」便需花黑客四天時間才破解。

保護帳戶 14位最好

英國媒體引述網絡安全公司Alert Logic技術總監Richard Cassidy指,保護帳戶不是靠密碼的複雜程度,而是密碼長度,不論密碼有多複雜,只要是八位數,黑客便能數天內撞中,他建議密碼要採用14個位,黑客要撞中需試811萬億次。

專家普遍認為密碼需至少12至14個位,但密碼愈長愈難記,所以不妨用英文句子做密碼,例如密碼定為愛香港「LoveHongKong」合共12個位,黑客程式需要300年才撞中;密碼定為香港是我家「HongKongIsMyHome」合共16個位,便需20億年時間才破解到,安全度極高。

除設定密碼有學問,每個email、銀行帳戶等亦應採用不同密碼,好幾個密碼如果怕記不住,最好是用原始方法以紙筆紀錄,將紙條放在家中,不宜紀錄在手機電腦。或者可以在慣用密碼前後加上帳戶類別,如Facebook密碼可以是「FbLoveHongKong」、Google電郵可以是「GmailLoveHongKong」,長得來又易記。