為 NAS 設一組 安全的密碼 吧! – 概念篇

2019 年 3 月曾出現一個報導,國外的軟體工程師發問為什麼「 ji32k7au4a83 」、「 au4a83 」這兩組密碼那麼熱門,會在密碼外洩資料庫出現了上百次的結果,原來這類型的密碼是使用注音系統所組合出來的詞彙密碼,分別代表「我的密碼」、「密碼」。這個議題也讓大家突然開始討論「你的密碼是 安全的密碼 嗎?」

為 NAS 設一組 安全的密碼 吧!

NE-201 除了初始的管理者帳號「 admin 」,需要建立一組密碼外,其他帳號可使用 NE-201 提供的 OAuth 2.0 機制,免記密碼,透過授權的方式登入至 PDM 管理介面,降低密碼被盜用的機會,以確保 NE-201 中的資料安全。

 

所以我們要怎麼幫「 admin 」建立 安全的密碼 ?

首先,必須謹記下面幾個建立密碼的原則:

 

1.自己一定要記得住的密碼

為了安全而使用以亂碼作為密碼(如: D@Li3t5<、W4#T8s、…… 等),若因此記不住密碼,進而抄寫在筆記本中,反而更容易讓密碼外洩。因此在建立密碼時一定要以「自己記得住」為前提。

 

2. 避免使用常見詞句做為密碼

根據 Welivesecurity 統計,2018年前25名的最常見密碼就包含了「 123456 」、「 password 」、「 sunshine 」、「 iloveyou 」、「 admin 」等單詞,這些都必須要避免。另外,文章開頭提到的「 ji32k7au4a83 」、「 au4a83 」這種用注音組合的密碼也會被歸為常見詞句,因為它們很容易被熟知注音系統的駭客所攻擊。

 

3. 密碼中不要含有個人資訊

與個人資料有關的資訊,像是自己 / 家人 / 寵物姓名、生日、電話、身分證字號等,都是有心人事猜測密碼的方向,需避免直接使用。

 

4. 避免直接使用單詞當作密碼

常見的暴力破解法都會透過單字組合進行破解,例如 apple001 、 idontknow 、…… 等密碼就很容易被破解。

 

5. 避免全部使用相同密碼

因為難以保證各種網站的密碼管理機制會不會有問題,建議使用者準備多組密碼,避免一個網站遭入侵時連帶影響其他網站,這邊會建議像電子郵件、網路銀行、信用卡、……等重要網站一定要獨立設置。

 

那麼,一個好的密碼該如何設計呢? 請參考我們下週的實作篇!


發表迴響