使用?娛矫艽a保護個人資料
使用?娛矫艽a保護個人資料
密碼是您用?泶嫒?Υ嬖陔娔X及網上帳戶的個人資料的鑰匙。
如果犯罪份子或其他?阂馐褂谜弑I取此資料,他們可以使用您的名稱?黹_設新的信用卡帳戶、申請貸款,或冒充您在網上進行交易。 在很多情況下,您不會察覺到這些攻擊,當發現時為時已晚。
但幸運地,建立?娛矫艽a及好好保護密碼?K不困難。
如何建立?娛矫艽a
?娛矫艽a應讓駭客看?硎且淮?S機的字元。 以下的標準可以協助您建立密碼:
增長密碼。 每個加到密碼的字元可以數倍的幅度增加保護。 您的密碼長度應為 8 個或更多的字元;14 個字元或更長則更理想。
大多數系統會支援在密碼中使用空隔,所以您可以建立由很多字詞組成的短句 (「密碼短句」)。 密碼短句比起簡單的密碼更易於記憶,同時又難以破解。
結合字母、數字及符號。 密碼包括越多的字元變化,就會越難以破解。 其他重要的特性包括:
• 密碼包括的字元種?越少,則密碼應越長。 一個由隨機字母及數字組成的 15 字元密碼比起由整個鍵盤的字元組成的 8 字元密碼??33,000 倍。 如果您無法建立包含符號的密碼,則需要使密碼更長,以得到同樣程度的保護。 一個理想的密碼需要組合長度及不同種?的符號。
• 使用整個鍵盤,而不只是最常用的字元。 按下「Shift」鍵輸入的符號及輸入數字在密碼中很常見。 如果您選擇鍵盤上所有的符號,密碼會變得更難以破解,這包括不在鍵盤上列的標點符號、您的語言中任何獨特的符號。
使用既易記又難以猜測的字詞或短句。 最容易記得密碼及密碼短句的方法就是寫下?怼?與一般理解相反,寫下密碼?K沒有問題,但需要適當保謢,以策安全有效。
通常,寫在紙上的密碼比起密碼管理員、網站或其他如密碼管理員的軟件儲存工具更難在網上破解。
6 個步驟建立?娛接趾糜浀拿艽a
使用這些步驟?斫??娛矫艽a:
1.
想一句容易記住的句子。 這將會成為?娛矫艽a或密碼短句的基礎。 使用容易記住的句子,如「My son Aiden is three years old」。
2.
檢查電腦或網上系統是否直接支援密碼短句。 如果您可以在電腦或網上系統上使用密碼短句 (可在字元之間保留空隔),請使用密碼短句。
3.
如果電腦或網上系統不支援密碼短句,就將它轉換成密碼。 取句子每個字詞的第一個字母建立一個新的、沒有?際意思的字詞。 利用上述範例,組成的字就是: 「msaityo」。
4.
如要增加複雜性,可結合使用字母大小寫及數字。 使用某些字母轉換或錯誤串法也很?用。 例如,以上密碼短句中可考慮錯串 Aiden 的名字,或將「three」換為數字 3。還有很多換法,且句子越長,則密碼更複雜。 您的密碼短句可能變成「My SoN Ayd3N is 3 yeeRs old」。 如果電腦或網上系統不支援密碼短句,可對較短的密碼使用同樣技巧。 密碼可能變成「MsAy3yo」。
5.
最後,換上一些特別字元。 您可以使用與字母相似的符號、組合字詞 (移除空隔) 及其他方法使密碼變得更複雜。 使用這些技巧,我們可以建立出「MySoN 8N i$ 3 yeeR$ old」這樣的密碼短句或「M$8ni3y0」這樣的密碼 (使用每個字的首個字母)。
6.
用密碼檢查程式測試您的新密碼。 密碼檢查程式是此網站上的一項非記錄功能,它會隨著您輸入內容顯示密碼的?姸取?r
避免使用的密碼策略
某些常見的密碼建立方法很容易被犯罪份子破解。 要避免容易破解的密碼:
• 避免使用依次序排列或重複的字元。 「12345678」、「222222」、「abcdefg」或鍵盤上?近的字母都無助于建立安全密碼。
• 避免只使用與數字或符號相似的代替字元。 熟悉破解密碼的犯罪份子及其他?阂馐褂谜卟粫?怀R姷南嗨拼?孀衷獣跪_,如將「i」換為「1」或將「a」換為「@」,正如在「M1cr0$0ft」或「P@ssw0rd」一樣。 但這些代替字元與其他方法 (例如長度、錯誤串法或大小寫變化) 結合時可有效提高密碼?姸取?r
• 避免使用登入名稱。 使用您的名稱、生日、社會安全密碼的任何部分,或您所?鄣娜说念?似資料所變成的密碼?K不是一個明智的選擇。 這是犯罪份子首先會嘗試的內容。
• 避免使用任何語言的字典中可查到的字詞。 犯罪份子會使用精密的工具,快速破解以多種字典中的字詞為基礎的密碼,包括倒轉串法的字詞、常見錯誤串法及代替字元。 這包括所有污言穢語及任何您不會在孩子面前說出的字眼。
• 在不同地方使用多於一個的密碼。 如果使用此密碼的電腦或網上系統被破解,您在其他使用該密碼的資料也應視為被破解。 不同系統使用不同密碼十分重要。
• 避免使用網上儲存。 如果?阂馐褂谜哒业竭@些儲存在網上或網絡電腦的密碼,他們就可以存取您所有的資料。
「空白密碼」選項
對您的帳戶使用空白密碼 (完全沒有密碼) 比起一個如「1234」般容易破解的密碼更為安全。 犯罪份子可以輕易破解過份簡單的密碼;但對於使用 Windows XP 的電腦,無法透過網絡或互聯網等方式遠端存取沒有密碼的帳戶。 (這選項?K不適用於 Microsoft Windows 2000、Windows Me 或更早的版本。) 如果符合以下標準,您可以選擇對電腦帳戶使用空白密碼:
• 您只有一台電腦或您有幾台電腦,但無需?囊惶?娔X存取另一台電腦的資料。
• 電腦在物理上安全 (您相信能親身接觸電腦的每個人)
使用空白密碼?K非一個理想的方法。 例如,隨身攜帶的手提電腦可能在物理上?K不安全,所以應為手提電腦加入?娛矫艽a。
如何存取及變更您的密碼
網上帳戶
各個網站都有不同的規範,?肀O管您存取帳戶及變更密碼的方式。 請在各網站的首頁中尋找某個連結 (例如「我的帳戶」),以便連結到該網站中專門供使用者管理密碼及帳戶的特殊區域。
電腦密碼
電腦操作系統說明檔通常提供關於如何建立、修改、存取密碼保護的使用者帳戶,如何於電腦開機時要求密碼保護的資?。 您也可以嘗試於軟件生產商的網站找尋此資?。 例如,如果您使用 Microsoft Windows XP,網上說明會提示您如何管理密碼、變更密碼等。
密碼保密
小心處理您的密碼及密碼短句,如同它們所保護的資料一樣謹慎。
• 不要向其他人透露密碼。 不要向朋友或家人透露密碼 (尤其是小朋友),他們可能會將密碼告訴其他不太能信任的人。 您需要與其他人共用的密碼,例如與配偶共用的網上銀行帳戶密碼則是唯一例外。
• 保護任何已記錄的密碼。 小心保護記錄或寫下密碼的地方。 如果您不會將密碼保護的資料置於某處,請您亦不要將您密碼的紀錄放於該處。
• 不要經電郵或以電郵回覆的要求提供密碼。 要求提供密碼或要求您到網站確認密碼的要求幾乎一定是個騙局。 這包括受信任的公司或個人的要求。 電郵傳送中可能會被攔截,要求提供資料的電郵可能不是?碜噪娻]所聲稱的寄件者。 互聯網「網絡誘騙」使用詐騙電郵?砥垓_您透露使用者名稱及密碼、盜取您的身份及更多。 進一步瞭解網絡詐騙的資?及如何處理網上騙局。
• 定期變更密碼。 這可以使犯罪份子及其他?阂馐褂谜邿o法知道密碼。 密碼越難破解可使安全更長久。 短過 8 個字元的密碼的安全效力可能只有一星期左右,而 14 個字元或更長的密碼安全效力 (同時符合上述條件) 可達數年。
• 不要在您不能控制的電腦上輸入密碼。 除匿名互聯網瀏覽外,在互聯網咖啡店、電腦?驗室、共用系統、公用電話亭系統、會議、機場候機室使用個人資料應被視為不安全。 不要使用這些電腦查閱網上電郵、聊天室、銀行結餘、商務電郵或其他要求使用者名稱及密碼的帳戶。 犯罪份子可廉價買入鍵盤側錄裝置,且安裝只需很短時間。 這些裝置讓?阂馐褂谜呓浕ヂ摼W取得在電腦輸入的所有資料——您的密碼及密碼短句與受其保護的資料一樣有價值。
萬一密碼遭竊時該怎麼辦
請務必監視您所有以密碼保護的資料,如財務月結單、信用單、網上?物帳戶等等。 ?管?娛蕉?糜浀拿艽a有助於防範詐騙及身份盜用,但不能絕對保證安全無虞。 不論您的密碼有多複雜,如果有人入侵儲存密碼的系統,他們就可以取得密碼。 如果發覺到任何可疑活動,暗示有人已取得您的資料,請?快通知有關當局。 如果您懷疑自己的身份被盜用或已遭遇?似詐騙,請參閱因應之道以取得詳細資?。
