因為工作領域的關係,身邊蠻多朋友都很注重資訊安全,有些朋友覺得已經用了很強的密碼,應該不會有問題,不過看完下面這兩篇文章,我對原本認知的密碼強度不是那麼有信心…
- Your Clever Password Tricks Aren’t Protecting You from Today’s Hackers
- Anatomy of a hack: How crackers ransack passwords like “qeadzcwrsfxv1331”
Bruce Schneier 說的很好:
Pretty much anything that can be remembered can be cracked
專家的建議是:
- 使用 password manager
I’ve long recommended a password manager to solve the very real problem that any password that can be easily remembered is vulnerable to a dictionary attack.
- 挑選相對安全的密碼
- 如果網站支援,盡量使用兩階段認證
One more piece of advice: if a site offers two-factor authentication, seriously consider using it. It’s almost certainly a security improvement.
如果想試試看 password manager,下列是幾個不錯的選擇
- LastPass: 有免費版和專業版,專業版幾乎每個平台都支援,如果不需要在手機上使用的話,免費版也夠用了
- 1Password: 一開始只支援 iOS 和 Mac OS X,現在除了 Linux 都有支援
- Password safe: Bruce Schneier 開發的 password manager,如果你擔心把密碼放在別人伺服器上,這是不錯的選擇
- KeePass Password Safe: 跟 Password Safe 一樣可以安裝在本機上,跨平台支援也很完整
雖然 password manager 不是完全沒有問題,不過跟使用簡單或是重複的幾組密碼相比,應該是比較安全的選擇。
沒有留言:
張貼留言