廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 7112 個閱讀者
 
<<   1   2   3  下頁 >>(共 3 頁)
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
ypc1976
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x1 鮮花 x4
分享: 轉寄此文章 Facebook Plurk Twitter 版主評分 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x1
[心得分享] [原創]MIS私房密技,簡單安全好記又讓駭客傻眼的密碼產生法

現代的社會越來越資訊化,個人隱私越來越難以保護,除了系統會越做越完善之外,個人的保密防諜概念也是很重要的!!
好幾個朋友曾經在自己的密碼被破解之後跑來問我,密碼該怎麼設才不會被破解,通常我都會語重心長告訴他們所謂的Strong Password Rules。這邊我就不重複所謂的Strong Password Rules,直接貼一篇人家寫的比較好了解,

資料來源請點這邊
  1. 切勿使用純數字的Password。試想像一個Password是55699,如果我是Cracker由1試到55699,僅是55699次。 Cracker當然不會自已試55699次,而係用電腦程式試(估計只會是用別人寫好的程式,而不會自己寫個Script)。電腦科技一日千里,你估要電腦自動試55699次要幾多時間呢?其他易記的數串如1478963(Number Pad反轉),也是易於擊倒的密碼。
  2. 切勿使用身份證號碼。多數是a-z再加6組數,總共的Combination是26*1000000。這個數量都是易破的。另外,也可用Social engineering獲得。(例如扮銀行或公共機構打電話查身份)
  3. 切勿使用Dictionary Word。例如Beautiful、Hello甚至最多人用的password,總之字典查到的。Dictionary attack也是常用的技法。一個免費的Word list是很易獲得的。要是是常用字,即是在Longman學生字典查到的,一般只需要試2000次就可以擊破。(因為Longman只有約2000個字)
  4. 多用大細階、underscore、標點(如可以的話),這會增加破解密碼的難度。
  5. 最少七個符號
  6. 密碼愈像Line noise愈好。例如aw#Qw(*o-g_9。這是難以用自動估測的方法破解到。這種叫做Strong Password。據Wikipedia的資料,一粒3GHz的CPU每秒鐘可自動產生三百萬個Password。六個字、單用26英文字母組成的 Password,只需19日就可破解。而一個八個字的Strong Password,卻需要63萬年才能破解。
  7. 最後最後,切勿因為易記而選用1-3的Password。研究顯示使用1-3的Password的保安危機,比讓用戶寫下像Line noise的Password更為大。當然,我也建議你寫下Password後,將它放在保密的地方。(例如有安全鎖的盒子)最好當然是盡量的去記下它。

=====================================
好啦!看完這麼一大串複雜的規則,我是看的頭很暈啦,不知道大家會不會有點頭暈的感覺。 表情

這邊要跟大家分享的是我們MIS人員的私房密技,如何在最快的時間內產生最容易記憶又複雜的密碼

答案就是:中文輸入法!!! 表情

甚麼?聽不懂!! 表情
唉~好吧 表情
從頭開始講 表情

這種產生方式適用於非英語系的國家,像亞洲語系的特別好用。因為鍵盤輸入的關係,我們必須用多個鍵來產生一個字。
所以舉例來說,請問後面這句話:不信沒人要
如果你用注音輸入法,你總共要打幾個鍵才能產生這句話?
嘿嘿~我看到有人已經開始在微笑了,繼續看下去: 表情

1j6 vup4 ao6 bp6 ul4 <---答案是16個字母+數字。
怎麼樣?!夠複雜的密碼吧,難記嗎?
嘿嘿~你如果連三~五個中文字都記不住的話,那我也沒辦法了。 表情
如果你用甚麼無蝦米,倉頡的那出來的結果又是不一樣了。
甚麼?還要有大小寫,那還不簡單,你自己決定再打第一個字或最後一個字的時候把SHIFT鍵按住就好啦。
[此處更正為SHIFT鍵,因為用SHIFT鍵才能夠產生特殊字元如:!@#$%^&*(),而加入特殊字元對密碼是很重要的。]
在記憶密碼的時候,你也可以大大方方的把他寫在自己的記事本上,但是寫的方式要有技巧,例如:信沒人要
請注意,我的第一個字用了下劃線,所以我就記得那個字要用大寫。不過這個部份就讓大家自由發揮創意啦。
當然你也不要呆呆的就用自己的名字或者是生日,用個比較不一樣的。
像我之前就用我家前面那條大路的路名,你最愛吃的菜,或者是五言絕句拿出來一句一句打也是可以的。 表情

=============================
分享一個笑話,之前我們部門到了每月一次的換密碼時間,伺服器十多台,一台一台的密碼都要換,然後他們要把密碼都交回來。
有個月的密碼主題是特別的日子,然後我就收所有的密碼回來看,有人寫兒童節,喔,四月四日,還有聖誕節,那是十二月二十五。
這些都還好,我底下有個天兵交回來的密碼表上面居然有............媽祖生??!! 表情
見鬼啊,誰知道媽祖生什麼時候? 表情

[ypc1976原創,版權沒有,歡迎轉載] 表情


此文章被評分,最近評分記錄
財富:25 (by upside) | 理由: 呵呵 不錯 雖然很多內容是抄襲來的 但另有創意值得參考



獻花 x4 回到頂端 [樓 主] From:澳洲 | Posted:2008-08-23 10:09 |
winrar070
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x20
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

很實用的教學
我自己的密碼也是中文的
很容易記,但很難用軟體破


獻花 x0 回到頂端 [1 樓] From:臺灣 | Posted:2008-08-24 01:09 |
sweetpotatoq 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x2
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

中文的密碼真的是超難破的
就算要用中文的字典一個個試
其實也蠻難試的...
因為排列組合的量太多了XD


獻花 x0 回到頂端 [2 樓] From:未知地址 | Posted:2008-08-24 03:03 |
夢幻GT 手機
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x3 鮮花 x58
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

說來說去 還是我們老祖先所遺留下來的字來當密碼
確實能讓想要破解密碼的人傷腦筋 表情


獻花 x0 回到頂端 [3 樓] From:臺灣 | Posted:2008-08-24 07:19 |
lens690 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x1 鮮花 x51
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

基本上,破解密碼分為幾種~不管怎說~個人安全防護才是最重要的~

1.暴力破解 --> 此方法以上說的方式有效,因為若為英文字+數字,若設定個16碼,要暴力破解,就需要計算16的36次方,基本上要暴力破解幾近部可能。

2.駭入對方電腦或官方資料庫 --> 此方法不管設定多少組安全的密碼都無效啦~安全要顧好才是真的。

3.透過木馬側錄或釣魚網站 --> 若不小心點,不管設定多長的密碼,都無所遁形~



確保電腦安全,勿點選不明檔案或網址
獻花 x0 回到頂端 [4 樓] From:臺灣中華電信HINET | Posted:2008-08-24 10:38 |
quian
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x1
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

感謝大大無私分享~~~~~ 表情


獻花 x0 回到頂端 [5 樓] From:臺灣中華 | Posted:2008-08-24 13:36 |
vita0716
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x8 鮮花 x28
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

我現在的進銷存也適用注音編碼耶
這樣就算不知道編碼原則的新員工也可以一看就懂


目前從事資訊業,電腦,監控,警報,弱電,視聽,通信無所不包
獻花 x0 回到頂端 [6 樓] From:臺灣 | Posted:2008-08-24 21:52 |
andyf 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x178
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

這個好!
看來最近也要來修改密碼以防萬一了。


獻花 x0 回到頂端 [7 樓] From:臺灣中華 | Posted:2008-08-25 08:46 |
b000999
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x27
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

觀念要正確~ 很多 USER 都會說 記不住,甚至有把密碼用隨手貼、貼在螢幕上(無言........ 表情

除了密碼正確設定之外,電腦軟體來源也是要注意,不然 ~ 中了木馬,也是白搭

支持合法、正版軟體


獻花 x0 回到頂端 [8 樓] From:歐洲 | Posted:2008-08-25 11:52 |
小風
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x17
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

表情 大大說的很好~如果密碼真的可以用中文的話~那就不會有那麼多的被盜的事了~ 表情 表情


獻花 x0 回到頂端 [9 樓] From:歐洲 | Posted:2008-08-26 00:29 |

<<   1   2   3  下頁 >>(共 3 頁)
首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.071947 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言