2007-12-24

符合強式密碼 strong passwords


密碼是資訊安全的基礎,早期因為觀念上的誤解、方便藉口等等,造成密碼是空白或是容易被猜解,這都是造成資料外洩的主因之一;使用者可能會覺得密碼很麻煩; 但企業的安全性就是仰賴:

  • 密碼長度。
  • 密碼唯一性。
  • 密碼有效期限。
以上三者的組合。
這三個項目有助於防禦字典攻擊和暴力破解攻擊。字典攻擊是指惡意使用者嘗試以字典中的已知文字和許多常見的密碼名稱來猜測密碼。暴力破解攻擊是指惡意使用者嘗試所有可能的排列組合,直到找出正確的密碼為止。


以下是檢查您的密碼是否是[強式密碼]的網址:
密碼檢查程式

http://www.microsoft.com/taiwan/athome/security/privacy/password_checker.mspx
Password checker
http://www.microsoft.com/protect/yourself/password/checker.mspx

如何建立強式密碼:
以下原則可協助您建立強式密碼:
使用較長的密碼。 每增加一個字元,密碼提供的保護程度也隨即提高。 密碼長度不得少於 8 個字元,最好使用 14 個以上的字元。

許多系統可支援在密碼中使用空格鍵,以便您建立由許多字組成的短語 (即「密碼短語」)。 密碼短語通常比簡易密碼更易記住,同時更長並且更難猜。

結合英文字母、數字及符號。 密碼中的字元變化越大,越難猜出密碼。
其他重要細節包括:


  • 密碼中的字元類型越少,密碼長度應該越長。 由 15 個隨機英文字母及數字所組成密碼的安全程度是整個鍵盤上任意 8 個字元所組成密碼安全程度的 33,000 倍。 如果無法建立包含符號的密碼,您需要增加足夠的密碼長度,才能提供同樣的保護程度。 密碼最好由夠多的字元加上不同類型的符號組成。
  • 使用整個鍵盤,而不要只使用最常用的一些字元。 按住 "Shift" 鍵的同時輸入符號,還有輸入數字,這些在密碼中都非常普遍。 如果從鍵盤上的所有符號中進行選擇 (包括除了鍵盤頂部一列標點符號之外的符號,以及您所用語言的專用符號),能進一步提高密碼的安全程度。
  • 使用自己容易記住但其他人很難猜到的字或詞。 記住密碼和密碼短語最簡單的方法是將密碼寫下來。 和一般想法相反的是,將密碼寫下來並無不妥,只是需要提供適當的保護,以確保密碼安全和有效。
一般來說,和密碼管理程式、網站或其他軟體型儲存工具 (如密碼管理程式) 相比,寫在紙上的密碼更難透過網際網路洩漏出去。

... 還有關於:建立強式又好記的密碼的六個步驟、應避免使用的密碼策略...等等主題,請參考這篇:
使用強式密碼協助保護您的個人資訊
http://www.microsoft.com/taiwan/athome/security/privacy/password.mspx

沒有留言:

張貼留言