先來說說卡拔我自已吧~~~但不敢說我是專門的人員,我也有很多要學的地方,
卡拔目前任職某單位,派遣至某政府單位執行資訊安全的建置的小人員,
有鑑於網路資訊安全日漸被重視,而國人普遍不重視資訊安全部份,
有感而發的~~~
首先,密碼的觀念
下表是我在網路上查詢到的資訊(參考來源:
http://onemansblog.com/2007/03/26/how-id-hack-your-weak-passwords/):
[table][tr][td]Password Length[/td][td]All Characters[/td][td]Only Lowercase[/td][/tr][tr][td]3 characters(字元)
4 characters(字元)
5 characters(字元)
6 characters(字元)
7 characters(字元)
8 characters(字元)
9 characters(字元)
10 characters(字元)
11 characters(字元)
12 characters(字元)
13 characters(字元)
14 characters (字元)[/td][td]0.86 seconds(秒)
1.36 minutes(分)
2.15 hours(小時)
8.51 days(日)
2.21 years(年)
2.10 centuries(百年)
20 millennia(千年)
1,899 millennia(千年)
180,365 millennia(千年)
17,184,705 millennia(千年)
1,627,797,068 millennia(千年)
154,640,721,434 millennia(千年)[/td][td]0.02 seconds(秒)
.046 seconds(秒)
11.9 seconds(秒)
5.15 minutes(分)
2.23 hours(小時)
2.42 days(日)
2.07 months(月)
4.48 years(年)
1.16 centuries(百年)
3.03 millennia(千年)
78.7 millennia(千年)
2,046 millennia (千年)[/td][/tr][/table]
來解說一下好了~~~
Password Length:密碼長度
All Charcter:就是包含大、小寫英文字、數字及萬用符號(就是包含英文所有的類似這些的符號:[~!@#$%^&*()_+|}{":?><,./;'[]\]
Only Lowercase:就是指只有小寫的英文字所組成的
(字元,就人類而言,就是半形字,例如:123456、abcdef 等等的,而有幾個字元,就意指有多少半形字的組合嚕~~)
在上表中,可以很清楚的發現,單單就以4個字元來說,單純的6個字元的密碼,只需要5.15分就可以破解了,而達到複雜度要求的密碼,卻要花上8.51天才可以破解出來
而這只是用一般個人電腦在2007年所測試出來的結果哦,如果採用GOOGLE的電腦會快上1000倍呢~~~
且電腦的技術日新月益的,這些數字,只會降低不會增長的~~~
為什麼所有的資訊人員都要建議密碼最好長度至少6位元以上要定期更換及複雜度要包含大、小寫及萬用符號的原因了~~~
那一般密碼設定上的習慣,也是有心人士在盜用時的一些依據;
1、生日:包括自已、父母、兄弟姐妹和男女朋友的生日
2、連續字元:例如 123456、abcdef、asdfgh等等的,凡是在鍵盤上、排序上的連續字元均算
3、個人所有的公開資訊:英文名字、電話號碼、身分証字號、學號等等的
這些都是非常不安全的訊息也是最不安全的密碼設定~~基本上,不要用這類的訊息來當做密碼~~~
拿卡拔為例,卡拔的個人電腦的密碼光長度就有12位元,當然含有大小寫英文、數字和萬用符號啦~~~
注意哦,密碼的觀念是所有的安全之本,千萬不要忽略他哦~~~
儘管所有安全的防護做到了滴水不漏的~~密碼沒設好,都是功虧一簣的~~~
那,卡拔最常聽到的就是,密碼太多,記不起來說~~~
這個其實不是很足夠的理由來說服任何人~~~除非,你覺得你的資料不需要保護,
甚至提款卡被人盜領都沒問題,那我就沒話講了~~~
其實並沒有這麼難,你可以拿幾個常用到的英文單字或是將它在手機鍵盤上的位置來對映,很容易的~~~
比如說~~
a 很像 @;o 跟 0 很像;l 跟 1很像;q 跟 9 很像;s 可以用 $ 來代替;8 可以用 & 來更換等等的。
例如一個密碼《albert1234》是一組我常用的密碼,但經過電腦鍵盤上的替換,
就可以變成 @1Ber+!234,這樣子,密碼的複雜度就有啦,那跟原本的也沒差多少,記憶上也簡單許多。
可以在有空的時候,將自已常用的幾組密碼拿來替換一下,一個人其實不用準備太多組的密碼
卡拔自已有10到20組密碼在亂換,當然,我待的地方機敏性的資料很多,我必需這樣做,
而一般人來說,大約3~5組,就很夠用了。
另外注意一點,有些電腦或程式不能接受全形字元來當做密碼的~~~
所以避免用中文字或是全形的英文、數字、萬用符號,來當做密碼的元素哦~~~
有了密碼安全這層防護觀念,才能討論之後的安全觀念哦~~~
先這樣~~~
[
本帖最後由 dnk1128 於 2008-4-25 00:39 編輯 ]