Facebook、Google、網路銀行、公司信箱⋯⋯需要設定密碼的平台不勝枚舉。為了避免忘記密碼,許多人選擇一碼多用,或是將密碼寫下,卻 也因此讓自己暴露在帳號被盜的危機。想加強帳號安全,不用再勉強自己背亂數,只要發明屬於自己的密碼加密法,就算手寫密碼也不怕別人看。
為了提升密碼安全性,許多人常使用數字和英文字母組合的亂碼,「安全」和「易記」往往成為令人頭痛的二選一考題。密碼生成系統Diceware因應而生,結合了決定密碼強度的隨機性和人類可理解的單字,產生讓人好記憶的字串作為密碼。
該系統模擬擲骰子產生隨機數字,重複擲骰後可產生5位數隨機數字,再將數字對應到特定單字,重複數次後即可得到一串無意義字串,隨機性和位元數皆高,難以破解,且相較於亂碼更好記憶。
(圖說:Diceware產生的密碼。圖片來源:截圖自Diceware)
把密碼寫下來卻又擔心被看光?試試兩步驟密碼
但現在網路平台五花八門,每種都要設置不同密碼,為了避免搞混,許多人會將密碼記下以免忘記。然而對沒有使用密碼管理工具(如 1Password、KeePass、LastPass等)習慣的人來說,將眾多密碼記在紙上可能是管理密碼的唯一選項,卻又得擔心密碼外洩(或是其實沒人覬覦你的密碼,而是自己把那張紙或是紀錄密碼的筆記本給搞丟了XD)。
《The Geek Atlas》作者John Graham-Cumming在部落格上建議,如無可避免需要寫下密碼,可採兩步驟(two-factor)加強密碼安全性,也就是除了原始密碼,再擁有自己一套最終輸入密碼的轉換方式。以一組透過前述Diceware隨機產生的字串「anger lunar greek worry brown hole 」為例,可再透過下列幾種方式轉換:
- 第二個字母大寫:aNger lUnar gReek wOrry bRown hOle
- 刪去第一個字母:nger lnar grek wrry brwn hle
- 每字的前後字母互換:rngea runal kreeg yorrw nrowb eolh
- 字串+每個單字的子音數量:anger lunar greek worry brown hole333442
- 字串+每個單字的子音數相乘:anger lunar greek worry brown hole864
如此一來,雖然密碼寫在紙上,但幫密碼加密的規則卻只有自己知道,有心人士就算看到密碼也難以破解。不過他也提醒,這套方法對只含一個單字的密碼,並不足以提供足夠的保護,因為組成單字越少,轉換方式越容易被破解。
代表圖來源:Thomas Au
資料來源:John Graham-Cumming Blog、Diceware
tdk41;
Tdk41;
tdk4!;
上面都是T克邦,只是選擇不同位置按shift。
然後自己開發一個密碼轉譯小程式(隨便一個方程式都行),轉成真正的密碼,這樣也比較安全,因為你就算有了紙本,你沒有程式也是不能登入,反之亦然。
缺點大概就是程式沒了也無法登入了吧(不過你自己開發的,參數該用多少應該清楚吧)