[原创]MIS私房密技，简单安全好记又让骇客傻眼的密码产生法

现代的社会越来越资讯化，个人隐私越来越难以保护，除了系统会越做越完善之外，个人的保密防谍概念也是很重要的!!
好几个朋友曾经在自己的密码被破解之后跑来问我，密码该怎么设才不会被破解，通常我都会语重心长告诉他们所谓的Strong Password Rules。这边我就不重复所谓的Strong Password Rules，直接贴一篇人家写的比较好了解，

资料来源请点这边

  1. 切勿使用纯数字的Password。试想像一个Password是55699，如果我是Cracker由1试到55699，仅是55699次。 Cracker当然不会自已试55699次，而系用电脑程式试（估计只会是用别人写好的程式，而不会自己写个Script）。电脑科技一日千里，你估要电脑自动试55699次要几多时间呢？其他易记的数串如1478963（Number Pad反转），也是易于击倒的密码。
  2. 切勿使用身份证号码。多数是a-z再加6组数，总共的Combination是26*1000000。这个数量都是易破的。另外，也可用Social engineering获得。（例如扮银行或公共机构打电话查身份）
  3. 切勿使用Dictionary Word。例如Beautiful、Hello甚至最多人用的password，总之字典查到的。Dictionary attack也是常用的技法。一个免费的Word list是很易获得的。要是是常用字，即是在Longman学生字典查到的，一般只需要试2000次就可以击破。（因为Longman只有约2000个字）
  4. 多用大细阶、underscore、标点（如可以的话），这会增加破解密码的难度。
  5. 最少七个符号
  6. 密码愈像Line noise愈好。例如aw#Qw(*o-g_9。这是难以用自动估测的方法破解到。这种叫做Strong Password。据Wikipedia的资料，一粒3GHz的CPU每秒钟可自动产生三百万个Password。六个字、单用26英文字母组成的 Password，只需19日就可破解。而一个八个字的Strong Password，却需要63万年才能破解。
  7. 最后最后，切勿因为易记而选用1-3的Password。研究显示使用1-3的Password的保安危机，比让用户写下像Line noise的Password更为大。当然，我也建议你写下Password后，将它放在保密的地方。（例如有安全锁的盒子）最好当然是尽量的去记下它。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
好啦！看完这么一大串复杂的规则，我是看的头很晕啦，不知道大家会不会有点头晕的感觉。

这边要跟大家分享的是我们MIS人员的私房密技，如何在最快的时间内产生最容易记忆又复杂的密码

答案就是：中文输入法！！！

甚么?听不懂!!
唉~好吧
从头开始讲

这种产生方式适用于非英语系的国家，像亚洲语系的特别好用。因为键盘输入的关系，我们必须用多个键来产生一个字。
所以举例来说，请问后面这句话：不信没人要
如果你用注音输入法，你总共要打几个键才能产生这句话?
嘿嘿~我看到有人已经开始在微笑了，继续看下去：

1j6 vup4 ao6 bp6 ul4 <---答案是16个字母+数字。
怎么样？！够复杂的密码吧，难记吗?
嘿嘿~你如果连三～五个中文字都记不住的话，那我也没办法了。
如果你用甚么无虾米，仓颉的那出来的结果又是不一样了。
甚么?还要有大小写，那还不简单，你自己决定再打第一个字或最后一个字的时候把SHIFT键按住就好啦。
[此处更正为SHIFT键，因为用SHIFT键才能够产生特殊字元如:!@#$%^&*()，而加入特殊字元对密码是很重要的。]
在记忆密码的时候，你也可以大大方方的把他写在自己的记事本上，但是写的方式要有技巧，例如：不信没人要
请注意，我的第一个字用了下划线，所以我就记得那个字要用大写。不过这个部份就让大家自由发挥创意啦。
当然你也不要呆呆的就用自己的名字或者是生日，用个比较不一样的。
像我之前就用我家前面那条大路的路名，你最爱吃的菜，或者是五言绝句拿出来一句一句打也是可以的。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
分享一个笑话，之前我们部门到了每月一次的换密码时间，伺服器十多台，一台一台的密码都要换，然后他们要把密码都交回来。
有个月的密码主题是特别的日子，然后我就收所有的密码回来看，有人写儿童节，喔，四月四日，还有圣诞节，那是十二月二十五。
这些都还好，我底下有个天兵交回来的密码表上面居然有............妈祖生??!!
见鬼啊，谁知道妈祖生什么时候?

[ypc1976原创，版权没有，欢迎转载]

x4

很实用的教学
我自己的密码也是中文的
很容易记,但很难用软体破

x0

中文的密码真的是超难破的
就算要用中文的字典一个个试
其实也蛮难试的...
因为排列组合的量太多了XD

x0

说来说去 还是我们老祖先所遗留下来的字来当密码
确实能让想要破解密码的人伤脑筋

x0

基本上，破解密码分为几种～不管怎说～个人安全防护才是最重要的～

1.暴力破解 --> 此方法以上说的方式有效，因为若为英文字+数字，若设定个16码，要暴力破解，就需要计算16的36次方，基本上要暴力破解几近部可能。

2.骇入对方电脑或官方资料库 --> 此方法不管设定多少组安全的密码都无效啦～安全要顾好才是真的。

3.透过木马侧录或钓鱼网站 --> 若不小心点，不管设定多长的密码，都无所遁形～

x0

感谢大大无私分享~~~~~

x0

我现在的进销存也适用注音编码耶
这样就算不知道编码原则的新员工也可以一看就懂

x0

这个好！
看来最近也要来修改密码以防万一了。

x0

观念要正确～ 很多 USER 都会说 记不住，甚至有把密码用随手贴、贴在萤幕上（无言........ ）

除了密码正确设定之外，电脑软体来源也是要注意，不然 ～ 中了木马，也是白搭

支持合法、正版软体

x0

大大说的很好~如果密码真的可以用中文的话~那就不会有那么多的被盗的事了~

x0

微软的 Strong Password 建议：http://www.microsoft.com/protect/yourself/password/create.mspx

里面有一项蛮有趣的，原来在特定情况下，空白密码比容易被猜到的密码更安全：

The "blank password" option
A blank password (no password at all) on your account is more secure than a weak password such as "1234". Criminals can easily guess a simplistic password, but on computers using Windows XP, an account without a password cannot be accessed remotely by means such as a network or the Internet. (This option is not available for Microsoft Windows 2000, Windows Me, or earlier versions) You can choose to use a blank password on your computer account if these criteria are met:

• You only have one computer or you have several computers but you do not need to access information on one computer from another one

• The computer is physically secure (you trust everyone who has physical access to the computer)

The use of a blank password is not always a good idea. For example, a laptop computer that you take with you is probably not physically secure, so on those you should have a strong password.

x0

哈哈..妈祖生～～～我也不知道说～～XD

x0

我设密码的习惯
也是用中文字根的方式

x0

很有参考价值的一篇文章

x0

本人是用随身装备记录起来
像PDA或部份手机提供内建的软体记录帐号密码
不过说实在的
要管理一堆帐号密码,有时会觉得很繁锁
不知大伙是否有此感觉

x0

言之有理

果然是安全又好记~~

x0

感谢大大分享!!
懂了一些
谢谢搂!!

x0

很有参考价值

x0

原来有这些小诀窍需要注意喔，感谢分享，让我又多学到了许多。

x0

之前就想过
很多网站不能使用万字元包括空白
因此你还是只能0123....9,a~z,A~Z来搭配
要想出刚好符合这个规则的中文字,就不是颇容易了!
尤其是身边的词汇!
但如果使用无虾米应该就无此问题!

x0

真是好主意，使用中文做为密码是好记又好用的办法，

x0

这种真是不推不行.想了半天还是中文最强

x0