亂碼型密碼︰為難自己卻防不到駭客

發佈時間: 2017/08/18

亂碼型密碼︰為難自己卻防不到駭客

在網路時代,設定密碼已是家常便飯。可要設定一個安全而不易被破解的密碼就不是一件容易的事情,許多時候還要定期更改密碼,改來改去最後的結果就是,被自己也記不住的密碼擋在門外,急得抓狂。

一些無關痛癢的場合,用上一些諸如「1111」、「abcd」之類的簡單密碼倒也無妨,可是一旦涉及金錢或者重要資訊的時候,當然要用上包括符號、數字和大小寫字母的複雜密碼了,最好還要定期更改。等一等,到底是誰說這樣設定的密碼才安全呢?原來是美國國家標準與技術研究所在2003年公布了這種設定密碼的金科玉律,而且一直沿用至今,可說是深入民心。

但最近這套密碼指南背後的男人--伯爾(Bill Burr),卻後悔自己曾提出這一套設定密碼的建議。他在接受《華爾街日報》訪問時說,當初作為研究人員的他,只是根據一份80年代出版的白皮書提出這樣的建議。可是時至今日,這種複雜密碼只會令用家抓狂,但並不見得有多安全。

原來按照這套舊建議設定的複雜密碼,要破解只需要三天時間。所以,標準與技術研究所也在六月更新了安全指引,不需要加入特殊符號,也不需要定期更改密碼,只要用不同單詞組成較長的密碼便可以了。這樣以後大家就不會再被自己設定後三天就忘記的刁鑽密碼組合折磨了。

經營密碼管理的公司Keeper,分析了在2016年被使用過的1,000萬個密碼,發現使用量最多的前25位密碼,用量總數就超過500萬,可見密碼的重複程度有多高。那些平時使用類似亂碼的密碼的人,也不要以為自己可以倖免,報告裏排名第15位的密碼,竟是「100atcskdew」,排20位的是「3rjs1la7q2」!

這麼無厘頭的密碼都有這麼多人用,難道是心有靈犀?當然不是啦,報告推斷,幕後黑手應該是設定密碼的機器人,重複建議不同的使用者使用這些密碼。每個人都要求獨一無二的密碼,機器人怎會有那麼多貨呀!

(本欄逢周五刊登)

撰文: 鄧境彤 香港電台第一台《十萬八千里》,逢周六上午11時播出。新聞裏,有知識,60分鐘走遍世界。
欄名: 《十萬八千里》