搜尋此網誌

2008年9月11日 星期四

令人又愛又恨的密碼

在前幾篇的文章中,我談到有關密碼的議題。不管你認為密碼是不是一個好的安全機制,現實是每個人每天都會用到許多不同的密碼。其中當然有許多是在網站上使用,另外像是提款卡等等,也都需要用到密碼。有不少文章談到如何選取一個"好的"密碼,但是卻很少人提到如何選取數個甚至數十個良好的密碼。所謂良好的密碼在實務上有一個最重要的考量,那就是很難被猜到但是同時你卻必須能夠加以記憶。有人提到可以採用圖像記憶法,將密碼轉換為圖像,這樣就可以方便記憶。但是此法或許對於純數字的密碼還可行(只有10種圖形),但是如果包含英文字母(大小寫),再加上特殊符號,我想這麼複雜的圖形對應關係,光聽到就嚇死一堆人了。

所以,我們可以採用瀏覽器的記憶功能、使用密碼管理的軟體、或是使用像是PwdHash這類瀏覽器的外掛,來減輕你必須記憶這麼多密碼的困境。但是不管理用甚麼方法,幾乎都有一個很大的問題,那就是不能隨時、隨地都有效地加以應用。瀏覽器的記憶功能,不同的瀏覽器、不同的電腦之間不互通。密碼管理的軟體,不是隨時帶著跑,也不是隨時都有電腦可以使用。PwdHash,雖然我自己蠻喜歡使用的,可惜只能在Firefox內加以使用,IE沒轍,Safari也沒轍。就算你用線上的密碼管理軟體,同樣不是隨時隨地都能連線(至少現在還不是),而且每次打密碼都要開啟服務,你不累嗎?真正能夠隨時隨地幫助你的工具,只有你的腦袋。好吧,至少在大部分正常的情況下,你的腦袋應該是最值得信賴的工具。

其實我們也別太偷懶,想要真的擺脫記憶密碼的困擾。因為研究報告顯示,當人們因為依賴科技而減少腦部的使用,只會越來越笨。所以記憶適當的密碼,不但是必要的,而且對腦部的健康也是有幫助的。所以,密碼不僅是資訊安全的好朋友,更是預防記憶力衰退的良方之一。當然,更別偷懶得想要用自己的個人資料(如生日)當作密碼,否則當你哪天想要競選美國的副總統時,可能就是下一個引起駭客好奇心的受害者了。

相關連結:

沒有留言:

張貼留言

About