 密碼是您用來存取儲存在電腦及網上帳戶的個人資料的鑰匙。
如果犯罪份子或其他惡意使用者盜取此資料,他們可以使用您的名稱來開設新的信用卡帳戶、申請貸款,或冒充您在網上進行交易。
通常,您不會察覺到此類攻擊,但發現之時已為時已晚。 但幸運地,建立強式密碼及好好保護密碼並不困難。 如何建立強式密碼強式密碼應讓駭客看來是一串隨機的字元。 以下的標準可以協助您建立密碼:
增長密碼。每個加到密碼的字元可以數倍的幅度增加保護。 您的密碼長度應為 8 個或更多的字元。14
個字元或更長則更理想。 大多數系統會支援在密碼中使用空隔,所以您可以建立由很多字詞組成的短句 (「密碼短句」)。
密碼短句比起簡單的密碼更易於記憶,同時又難以破解。
結合字母、數字及符號。密碼包括越多的字元變化,就會越難以破解。
其他重要的特性包括: | • | 密碼包括的字元種類越少,則密碼應越長。
一個由隨機字母及數字組成的 15 字元密碼比起由整個鍵盤的字元組成的 8 字元密碼強 33,000 倍。
如果您無法建立包含符號的密碼,則需要使密碼更長,以得到同樣程度的保護。
一個理想的密碼需要組合長度及不同種類的符號。 | | • | 充分利用整個鍵盤,而不只是常用字元。
按下「Shift」鍵輸入的符號及輸入數字在密碼中很常見。
如果您選擇鍵盤上所有的符號,密碼會變得更難以破解,這包括不在鍵盤上列的標點符號、您的語言中任何獨特的符號。 |
使用既易記又難以猜測的字詞或短句。
最容易記得密碼及密碼短句的方法就是寫下來。
與一般理解相反,寫下密碼並沒有問題,但需要適當保謢,以策安全有效。 通常,寫在紙上的密碼比起密碼管理員、網站或其他如密碼管理員的軟件儲存工具更難在網上破解。 6 個步驟建立強式又好記的密碼使用這些步驟來建立強式密碼: 1. |
想一句容易記住的句子。這將會成為強式密碼或密碼短句的基礎。
使用容易記住的句子,如「My son Aiden is three years old」。 | 2. |
檢查電腦或網上系統是否直接支援密碼短句。如果您可以在電腦或網上系統上使用密碼短句
(可在字元之間保留空隔),請使用密碼短句。 | 3. |
如果電腦或網上系統不支援密碼短句,就將它轉換成密碼。取句子每個字詞的第一個字母建立一個新的、沒有實際意思的字詞。
利用上述範例,組成的字就是: 「msaityo」。 | 4. |
如要增加複雜性,可結合使用字母大小寫及數字。 使用某些字母轉換或錯誤串法也很實用。
例如,以上密碼短句中可考慮錯串 Aiden 的名字,或將「three」換為數字 3。
還有很多換法,且句子越長,則密碼更複雜。 您的密碼短句可能變成「My SoN Ayd3N is 3 yeeRs
old」。 如果電腦或網上系統不支援密碼短句,可對較短的密碼使用同樣技巧。
密碼可能變成「MsAy3yo」。 | 5. |
最後,換上一些特別字元。您可以使用與字母相似的符號、組合字詞 (移除空隔)
及其他方法使密碼變得更複雜。 使用這些技巧,我們可以建立出「MySoN 8N i$ 3 yeeR$
old」這樣的密碼短句或「M$8ni3y0」這樣的密碼 (使用每個字的首個字母)。 | 6. | 用密碼檢查程式測試您的新密碼。
密碼檢查程式是此網站上的一項非記錄功能,它會隨著您輸入內容顯示密碼的強度。 |
避免使用的密碼策略某些常見的密碼建立方法很容易被犯罪份子破解。 要避免容易破解的密碼: | • |
避免使用依次序排列或重複的字元。「12345678」、「222222」、「abcdefg」或鍵盤上鄰近的字母都無助于建立安全密碼。 | | • |
避免只使用與數字或符號相似的代替字元。熟悉破解密碼的犯罪份子及其他惡意使用者不會被常見的相似代替字元暪騙,如將「i」換為「1」或將「a」換為「@」,正如在「M1cr0$0ft」或「P@ssw0rd」一樣。
但這些代替字元與其他方法 (例如長度、錯誤串法或大小寫變化) 結合時可有效提高密碼強度。 | | • |
避免使用登入名稱。使用您的名稱、生日、社會安全密碼的任何部份,或您所愛的人的類似資料所變成的密碼並不是一個明智的選擇。
這是犯罪份子首先會嘗試的內容。 | | • |
避免使用任何語言的字典中可查到的字詞。犯罪份子會使用精密的工具,快速破解以多種字典中的字詞為基礎的密碼,包括倒轉串法的字詞、常見錯誤串法及代替字元。
這包括所有污言穢語及任何您不會在孩子面前說出的字眼。 | | • |
在不同地方使用多於一個的密碼。如果使用此密碼的電腦或網上系統被破解,您在其他使用該密碼的資料也應視為被破解。
不同系統使用不同密碼十分重要。 | | • |
避免使用網上儲存功能。如果惡意使用者找到這些儲存在網上或網絡電腦的密碼,他們就可以存取您所有的資料。 |
「空白密碼」選項對您的帳戶使用空白密碼 (完全沒有密碼) 比起一個如「1234」般容易破解的密碼更為安全。
犯罪份子可以輕易破解過份簡單的密碼;但對於使用 Windows XP
的電腦,無法透過網絡或互聯網等方式遠端存取沒有密碼的帳戶。 (這選項並不適用於 Microsoft Windows
2000、Windows Me 或更早的版本。) 如果符合以下標準,您可以選擇對電腦帳戶使用空白密碼: | • | 您只有一台電腦或您有幾台電腦,但無需從一台電腦存取另一台電腦的資料。 | | • | 電腦在物理上安全 (您相信能親身接觸電腦的每個人) |
使用空白密碼並非一個理想的方法。
例如,隨身攜帶的手提電腦可能在物理上並不安全,所以應為手提電腦加入強式密碼。 如何存取及變更您的密碼網上帳戶
各個網站訂其各種規範,決定您存取帳戶及變更密碼的方式。 請在各網站的首頁中尋找某個連結
(例如「我的帳戶」),以便連結到該網站中專門供使用者管理密碼及帳戶的特殊區域。 電腦密碼
電腦操作系統說明檔通常提供關於如何建立、修改、存取密碼保護的使用者帳戶,如何於電腦開機時要求密碼
保護的資訊。 您也可以嘗試於軟件生產商的網站找尋此資訊。 例如,如果您使用 Microsoft Windows XP,
網上說明會提示您如何
管理密碼、
變更密碼等。 密碼保密小心處理您的密碼及密碼短句,如同它們所保護的資料一樣謹慎。 | • |
不要向其他人透露密碼。不要向朋友或家人透露密碼
(尤其是小朋友),他們可能會將密碼告訴其他不太能信任的人。
您需要與其他人共用的密碼,例如與配偶共用的網上銀行帳戶密碼則是唯一例外。 | | • |
保護任何已記錄的密碼。小心保護記錄或寫下密碼的地方。
如果您不會將密碼保護的資料置於某處,請您亦不要將您密碼的紀錄放於該處。 | | • |
不要經電郵或以電郵回覆的要求提供密碼。要求提供密碼或要求您到網站確認密碼的要求幾乎一定是個騙局。
這包括受信任的公司或個人的要求。 電郵傳送中可能會被攔截,要求提供資料的電郵可能不是來自電郵所聲稱的寄件者。
互聯網「網絡詐騙」使用詐騙電郵來欺騙您透露使用者名稱及密碼、盜取您的身份及更多。
進一步了解網絡詐騙的資訊及如何處理
網上騙局。 | | • |
定期變更密碼。這可以使犯罪份子及其他惡意使用者無法知道密碼。
密碼越難破解可使安全更長久。 短過 8 個字元的密碼的安全效力可能只有一星期左右,而 14
個字元或更長的密碼安全效力 (同時符合上述條件) 可達數年。 | | • |
不要在您不能控制的電腦上輸入密碼。除匿名互聯網瀏覽外,在互聯網咖啡店、電腦實驗室、共用系統、公用電話亭系統、會議、機場候機室使用個人資料應被視為不安全。
不要使用這些電腦查閱網上電郵、聊天室、銀行結餘、商務電郵或其他要求使用者名稱及密碼的帳戶。
犯罪份子可廉價買入鍵盤側錄裝置,且安裝只需很短時間。
這些裝置讓惡意使用者經互聯網取得在電腦輸入的所有資料——您的密碼及密碼短句與受其保護的資料一樣有價值。 |
萬一密碼遭竊時該怎麼辦請務必監視您所有以密碼保護的資料,如財務月結單、信用單、網上購物帳戶等等。
儘管強式而好記的密碼有助於防範詐騙及身份盜用,但不能絕對保證安全無虞。
不論您的密碼有多複雜,如果有人入侵儲存密碼的系統,他們就可以取得密碼。
如果發覺到任何可疑活動,暗示有人已取得您的資料,請儘快通知有關當局。
如果您懷疑自己的身份被盜用或已遭遇類似詐騙,請參閱
因應之道以取得詳細資訊。
| 
