E-mail 的帳號、密碼是收發郵件時, 伺服器辨認身分的唯一依據, 一旦失竊, 則所有郵件就會被他人予取予求。為了確保個人隱私不被竊取, 本單元就要教您基本的防禦手法。
為什麼別人會知道我的帳號和密碼?要得知使用者的郵件帳號其實不難, 因為 E-mail 位址就已經透露了不少端倪:
| Flag@flag.com.tw | @ 符號之前為帳戶登入名稱 |
| 符號之後則為郵件伺服器名稱 |
了解 E-mail 的命名規則後, 只要掌握電子郵件位址, 就可以輕鬆得知帳戶與伺服器名稱。至於要得到登入密碼就不是這麼容易了, 一般常見的破解手法有下列兩種:
暴力破解法:其實就是嘗試錯誤法, 利用特殊的工具軟體, 不斷以一些具意義的英文詞彙, 或是常見的人名、地名等字串, 嘗試登入伺服器, 如果您的密碼正好是測試清單中的辭彙, 那很容易就被破解了。此種方法的成功性不低, 不過比較花時間。
攔截網路資料:使用者在接收、傳送信件時, 會送出帳戶名稱與密碼, 讓伺服器比對資料是否吻合。這時只要從中攔截這些資訊, 帳戶密碼很容易就被竊取了。此種破解手法難以防禦, 不過由於需要耗費不少時間來監視網路傳送的資料, 因此多半是駭客用來入侵大型主機, 一般使用者比較不需擔心。
自我防衛之道由於郵件帳號可以從 E-mail 位址輕易得知, 因此預防工作只能由密碼的保全上著手。實際的做法有下列兩點:
密碼設定的原則:一般人最常將密碼設定為連續數字 (如:1234、5678 等), 或是以自己的名字、電話、生日或帳號名稱等做為密碼, 如此雖然容易記憶, 卻也成為駭客攻擊的最好對象。
為避免被輕易破解, 在設定密碼時, 最好任意挑選不具意義並且混合數字和英文字母的字串, 英文字母最好還能夾雜大小寫;至於密碼長度則不要低於 4 個位元, 不過太長也不容易記憶, 建議是 6~8 位元最為適當, 像是:sJ1aE5、Wl5e9Y0H 等字串, 就是非常難以破解的密碼。
時常更換密碼:再難破解的密碼, 只要時間充裕, 駭客們還是有辦法一一破解, 因此唯有時常更換密碼, 才能確保 E-mail 不會被盜取。一般來說, 至少 2~3 個月要更換一次密碼比較妥當。
最有效、安全的密碼管理絕招依據上述規則來設定密碼固然不容易被破解, 不過自己要記住密碼卻也不容易。如果把密碼記在紙上或存成 Word 檔, 又擔心會被偷看到。在此我們就要提供您 2 個管理密碼的小技巧, 不但可以有效記住密碼內容, 又不必擔心密碼失竊的問題 :
第 1 招:密碼乾坤大挪移
其實您只要以特定的規則重新排列密碼內容, 當作原始密碼的提示字串, 不管記錄在哪裡都不怕被看到。比如:您可以將密碼倒過來排列, 原先是 sJ1aE5, 記在紙上則改成 5Ea1Js;或是位移兩個位元將原先密碼 Wl5e9Y0H, 改記成 5e9Y0HWl:
使用此種方式可以輕鬆管理密碼, 不怕久未使用而忘記密碼, 而且即使記錄的手冊或檔案被發現了, 也不容易和密碼聯想在一起, 更不容易一試就過關。
使用這種方法有一個前提, 那就是您自己要記得密碼順序調換的原則, 否則即使看到了提示字串, 還是無法還原最原始的密碼
第 2 招:密碼轉換
『密碼轉換』是藉著切換不同的輸入法, 把自己熟悉的句子轉換成沒有任何意義的字串後當成密碼來使用。以此為原則轉換出來的密碼, 不但符合密碼設定的原則, 自己也容易記憶, 可以說既簡單又方便。
例如我們可以將旗標出版社轉換成 “fu61ul tj 103gk4” 這組沒有任何意義的字串。或許您還會有點迷惑, 但若您將輸入法切換成注音輸入法, 鍵入 “fu61ul tj 103gk4”, 就會看到旗標出版社了。所以您只要記住所用的密碼是旗標出版社就可以了。
同樣的方法, 若您會不同的輸入法, 如倉頡輸入法, 同樣也可以轉換出一組沒有規則的字串 (ysotc dmwf uu llhe ifg ) 。但因為倉頡輸入法用不到鍵盤上的數字鍵, 所以字元的變化就沒有注音輸入法多了。
這裡所介紹的轉換方法, 並不考慮『選字』這個過程。
發表文章
沒有留言:
張貼留言