五、建立自己的密碼卡
如果你嫌密碼都是又臭又長的英數字跟符號太難背,可以試試看阿正老師推薦的這個密碼卡產生器的網站:http://www.passwordcard.org/zh
連上該網站後,右邊的「序號」欄位中會隨機產生一組8個bytes(16個進位的數字)數值的序號,你可以自由修改這個序號產生不同的密碼卡,但請務必將序號記起來(抄在紙上也沒關係,因為別人知道了也沒用),然後用印表機(最好是彩色的)將這個網頁列印下來,再把畫面右下角的密碼卡剪下來,放在你的皮夾中(大小剛好是一張信用卡或證件的大小,最好能護貝起來)。
從該密碼卡中隨機挑選一個好記的顏色跟符號(顏色是縱座標、符號為橫座標)當成起點,再選擇一個閱讀的方向(可以是右→左、左→右,上→下,下→上,甚至是斜向)及密碼的長度(最好8碼以上)來挑選出密碼,等到下次要更換密碼時,再依照自己設定的規格跳到下一欄或列來找出新的密碼就可以了,不但安全而且密碼的強度也夠,即使別人偷到了你的密碼卡,也無法得知你的密碼藏在哪。
如果不小心遺失了這張密碼卡怎麼辦?沒關係,只要再連上這個網站,在序號處輸入你原本的卡片序號,就可以產生一張完全相同的密碼卡了。
六、測試自己的密碼夠不夠安全
想測試一下自己選用的密碼夠不夠安全嗎?可以試試看http://password.mx500.com/這個碼強度檢查網站。
只要在「待測密碼」的欄位中輸入自己想測試的密碼,該網站就會以一定的規則來判斷該密碼的強度分數,例如混合了大小寫英文字元、數字及符號的密碼分數就會比較高,如果密碼中有重複或是有連續的英數字(如abc, 123)則會扣分,輸入密碼後會即時顯示該密碼的得分及評語,做為你選定密碼的參考。
七、不要把多個網站的密碼設成同一組
不少使用者為了省事,常會將不同網站的帳號跟密碼設成同一組,萬一某一個網站的密碼被破解了,其他的網站就會連帶被入侵。
為了方便記憶不同的網站所使用的密碼,我們可以借助一些免費的密碼管理軟體,例如KeePass、LastPass、ALPass、Roboform…等,這些軟體的特點就是能以加密的方式儲存你常用的密碼,然後設定一組強度夠高的密碼當作管理密碼。
所以當你在變更不同網站的密碼後,只要順便修改密碼管理軟體裡面的密碼,就可以自動幫你記住,而且儲存起來的密碼還可以儲存到USB隨身碟或是透過網路來同步,即使在不同電腦也能輕鬆、安全地存取這些密碼。
密碼管理軟體官方網站:
- KeePass Password Safe:http://keepass.info
- LastPass:https://lastpass.com/
- ALPass:http://www.altools.com/ALTools/ALPass.aspx
- Roboform:http://www.roboform.com/
最後要介紹另一個全民資安週的活動—「資安週寶物獵人」,只要參加該活動之後,再到資安週網頁上面找尋金幣,就有機會兌換大獎喔!
