安全又好記的密碼 該怎麼設定？

雖然現代的網路瀏覽器、第三方密碼管理器或指紋辨識，都能用很方便的方式，替用戶收納大量各方網站、網銀或網站服務的帳號密碼，但無論如何，用戶至少都記得需要設定一個主密碼，才能藉此獲得使用這些密碼的存取權。

而根據FBI美國聯邦調查局每週技術專欄的建議，用戶想設計一個安全的密碼，除了密碼長度至少不要少於15個字符外，與其使用一些複雜、看似亂碼的短詞，不如選擇幾組自己熟悉的單字和數字，然後再湊成一個長密碼。這樣一來，用戶不但自己可以記得住、同時還能保有足夠安全性的重要原則。

例如，像「correct horse battery staple」這樣的密碼設計，就是一個不錯的選擇。用戶也可以將密碼的第一字換為英文大寫，或是將字母的「O」和數字的「0」錯位使用，最後在整串英文密碼的末端點綴幾個數字，也是不錯的設計。

另外，挑選4個單字再組裝起來（每個詞之間也可以再加入「-」符號）的密碼設計，也是今日許多安全人員經常會建議用戶採用的方式。

FBI提到，因為駭客不會知道用戶使用的單字，所以只要將密碼長度拉長，攻擊者就必需要花更多的時間與運算資源，才能進行破解。所以對大多數的用戶而言，與其增加密碼構成的複雜度，採取增加密碼長度，反而會是CP值更高的選擇。

值得注意的是，FBI對於使用「1Password」這類密碼管理器似乎不是那麼認同，因為這類管理器，如果主密碼被破解，那麼所有其它的密碼都會危在旦夕。

至於一些專家眼中最差勁的密碼設計，據資安公司「SplashData」公佈的2019年選擇中，仍以「123456」、「123456789」、「qwerty」和「password」這類粗糙的密碼設定為主。

最差密碼20名排行榜

以下是這50個國家最差密碼的前20名，其中大多數是數字或鍵盤字母的排列，及容易被破解。

1、「123456」

2、「123456789」

3、「12345」

4、「qwerty」

5、「password」

6、「12345678」

7、「111111」

8、「123123」

9、「1234567890」

10、「1234567」

11、「qwerty123」

12、「000000」

13、「1q2w3e」

14、「aa12345678」

15、「abc123」

16、「password1」

17、「1234」

18、「qwertyuiop」

19、「123321」

20、「password123」

責任編輯:小凡