引用 | 编辑
ypc1976
2008-08-23 10:09 |
楼主
▼ |
||
x1
现代的社会越来越资讯化,个人隐私越来越难以保护,除了系统会越做越完善之外,个人的保密防谍概念也是很重要的!!好几个朋友曾经在自己的密码被破解之后跑来问我,密码该怎么设才不会被破解,通常我都会语重心长告诉他们所谓的Strong Password Rules。这边我就不重复所谓的Strong Password Rules,直接贴一篇人家写的比较好了解, 资料来源请点这边 1. 切勿使用纯数字的Password。试想像一个Password是55699,如果我是Cracker由1试到55699,仅是55699次。 Cracker当然不会自已试55699次,而系用电脑程式试(估计只会是用别人写好的程式,而不会自己写个Script)。电脑科技一日千里,你估要电脑自动试55699次要几多时间呢?其他易记的数串如1478963(Number Pad反转),也是易于击倒的密码。 ===================================== 好啦!看完这么一大串复杂的规则,我是看的头很晕啦,不知道大家会不会有点头晕的感觉。 这边要跟大家分享的是我们MIS人员的私房密技,如何在最快的时间内产生最容易记忆又复杂的密码 答案就是:中文输入法!!! 甚么?听不懂!! 唉~好吧 从头开始讲 这种产生方式适用于非英语系的国家,像亚洲语系的特别好用。因为键盘输入的关系,我们必须用多个键来产生一个字。 所以举例来说,请问后面这句话:不信没人要 如果你用注音输入法,你总共要打几个键才能产生这句话? 嘿嘿~我看到有人已经开始在微笑了,继续看下去: 1j6 vup4 ao6 bp6 ul4 <---答案是16个字母+数字。 怎么样?!够复杂的密码吧,难记吗? 嘿嘿~你如果连三~五个中文字都记不住的话,那我也没办法了。 如果你用甚么无虾米,仓颉的那出来的结果又是不一样了。 甚么?还要有大小写,那还不简单,你自己决定再打第一个字或最后一个字的时候把SHIFT键按住就好啦。 [此处更正为SHIFT键,因为用SHIFT键才能够产生特殊字元如:!@#$%^&*(),而加入特殊字元对密码是很重要的。] 在记忆密码的时候,你也可以大大方方的把他写在自己的记事本上,但是写的方式要有技巧,例如:不信没人要 请注意,我的第一个字用了下划线,所以我就记得那个字要用大写。不过这个部份就让大家自由发挥创意啦。 当然你也不要呆呆的就用自己的名字或者是生日,用个比较不一样的。 像我之前就用我家前面那条大路的路名,你最爱吃的菜,或者是五言绝句拿出来一句一句打也是可以的。 ============================= 分享一个笑话,之前我们部门到了每月一次的换密码时间,伺服器十多台,一台一台的密码都要换,然后他们要把密码都交回来。 有个月的密码主题是特别的日子,然后我就收所有的密码回来看,有人写儿童节,喔,四月四日,还有圣诞节,那是十二月二十五。 这些都还好,我底下有个天兵交回来的密码表上面居然有............妈祖生??!! 见鬼啊,谁知道妈祖生什么时候? [ypc1976原创,版权没有,欢迎转载] x4
|
引用 | 编辑
sweetpotatoq
2008-08-24 03:03 |
2楼
▲ ▼ |
中文的密码真的是超难破的
就算要用中文的字典一个个试 其实也蛮难试的... 因为排列组合的量太多了XD x0 |
引用 | 编辑
lens690
2008-08-24 10:38 |
4楼
▲ ▼ |
基本上,破解密码分为几种~不管怎说~个人安全防护才是最重要的~
1.暴力破解 --> 此方法以上说的方式有效,因为若为英文字+数字,若设定个16码,要暴力破解,就需要计算16的36次方,基本上要暴力破解几近部可能。 2.骇入对方电脑或官方资料库 --> 此方法不管设定多少组安全的密码都无效啦~安全要顾好才是真的。 3.透过木马侧录或钓鱼网站 --> 若不小心点,不管设定多长的密码,都无所遁形~ x0 |
引用 | 编辑
b000999
2008-08-25 11:52 |
8楼
▲ ▼ |
观念要正确~ 很多 USER 都会说 记不住,甚至有把密码用随手贴、贴在萤幕上(无言........ )
除了密码正确设定之外,电脑软体来源也是要注意,不然 ~ 中了木马,也是白搭 支持合法、正版软体 x0 |
引用 | 编辑
ICLA
2008-08-30 22:00 |
10楼
▲ ▼ |
微软的 Strong Password 建议:http://www.microsoft.com/protect/yourself/password/create.mspx
里面有一项蛮有趣的,原来在特定情况下,空白密码比容易被猜到的密码更安全: The "blank password" option A blank password (no password at all) on your account is more secure than a weak password such as "1234". Criminals can easily guess a simplistic password, but on computers using Windows XP, an account without a password cannot be accessed remotely by means such as a network or the Internet. (This option is not available for Microsoft Windows 2000, Windows Me, or earlier versions) You can choose to use a blank password on your computer account if these criteria are met:
x0 |
引用 | 编辑
hcc9472
2008-09-05 00:28 |
14楼
▲ ▼ |
本人是用随身装备记录起来
像PDA或部份手机提供内建的软体记录帐号密码 不过说实在的 要管理一堆帐号密码,有时会觉得很繁锁 不知大伙是否有此感觉 x0 |
引用 | 编辑
ccyuan0819
2008-09-11 03:35 |
17楼
▲ ▼ |
很有参考价值
x0 |