相信每個人都有收到過這樣的訊息,「您的密碼已經超過 ○○ 年沒有變更,為安全起見,建議您不定期變更密碼」,甚至有些系統是你不更新密碼就無法繼續使用服務。但是,定期變更密碼真的是必要的嗎?
定期更換密碼不再是絕對要做的事
以前常常會聽到各種公開機關呼籲大眾要定期更新密碼,甚至在網路銀行開始普及之後,還會定時收到要求使用者更新密碼的通知信。但是 2016 年開始,不論是日本總務省還是美國聯邦貿易會科技部門都紛紛改變說法,主張「不必定期更新密碼」。
當定期重新設定密碼時,多數人往往會用制式化的規則,小幅度修改原本的密碼以便於記憶,但其實這樣的舉動卻會導致帳戶安全性降低,增加密碼被破解的風險。
不是所有人都永用不需要更換密碼
不需要定期變更密碼,這個說法其實不適合套用在所有人身上。對於將密碼設定得很簡單(如123456abcd),且各種帳戶資訊都共用同一組密碼的人而言,現代的技術是很容易破解成功的,而且一旦密碼被成功破解,所有的帳戶資訊將全部失守。因此,擁有複雜且難推測的密碼,且密碼不重複使用,這兩點是不用定期更新密碼的先決條件。
你的密碼夠「安全」嗎?
3個設定密碼小技巧
隨著各種電子帳戶電子商務平台興起,每個人生活上用到的帳號密碼組數也越來越多。多數人貪圖方便,一組密碼共用多個帳號或是用自身的基本資訊當作密碼。這其實是很危險的行為。
那麼該如何想出方便記憶又不容易被第三者推斷破解的密碼呢?
以下列出三種建議給大家參考:
- 密碼的字元數最好是英文及阿拉伯數字混和,並在 10 位數以上。最好將密碼字元數設定成系統規定的上限,字元數越多月不容易被破解。
- 不使用詞語(password)當作密碼,而使用語句(passphrase)。可以選擇自己喜歡的語句,並混入數字和替換掉部分內容進行加工,讓難易度提升。例如:「no pain no gain」可以變化成「n0op1ainn2og0ain」。
- 活用生物認證。智慧型手機推出的生物認證,如:指紋認證、3D 臉部認證等等。不僅認證時間比較傳統的手動輸入密碼還要短,也無須擔心會遺忘密碼。在確保密碼安全性的同時也能縮減輸入密碼的時間,大家可以多加利用智慧型手機搭載的新技術。
只要密碼強度夠,無須定期更新密碼。得知這項訊息的大家,是否都鬆一口氣了呢?不然每隔一定時間就要重新背密碼,不然就是永遠只記得舊密碼,區區一個登入帳號的動作搞得自己頭暈腦脹的。如果上述的設定密碼方式還是覺得很難想像的話,最後推薦一款懶人設定密碼工具給大家。只要選定字元數及希望的密碼元素,系統就會幫你產生一組強度很夠的密碼。但缺點就是這組密碼跟你沒有感情,需要硬背。希望大家都能夠找到屬於自己一套的高強度密碼設定方式。
延伸閱讀:
定期改密碼太麻煩?開啟兩步驟驗證讓你的 Google 帳號更安全!
擔心 Google 用戶的個資隱私被外洩?這 4 項安全設定你檢查了嗎?
