密码不外流 专家教秘招
更新日期:2010/07/16 14:21 NewTalk 新头壳
新头壳newtalk 2010.07.16 陈怡洁/编译报导
http://tw.news.yahoo.com/article/...135/29dgp.html

在网路诈骗与资料外流泛滥的年代，为保安全，你常在不同网站设不同的密码，却老是记不住吗？看看许多密码专家的说法。

密码专家Bruce Schneier从前把不同组的密码写在便条纸然后贴在墙上。但五年前他发明了一项叫做Password Safe的密码贮存工具后，记密码就安全简便多了。Password Safe这个桌面应用程式目前可供人免费取用。它让人只要记一组密码，就可以取得你在其他网站设定的一系列密码清单。

但他也建议，同时用纸笔记下来藏在某处，也是个不错的备案。

专家Phil Zimmermann则说，他把自己的密码都锁在一个加密的档案中。Karsten Nohl的作法最简单但难度最高：通通记下来。Nohl说，他用一套函数演算出自己的密码，让密码比较好记，对数学有兴趣的人也许可以自己试试。

如果是电脑不离手的人，Password Safe这种桌面应用程式就很好用。同类的产品还有KeePass。如果你是苹果的使用者，专家大力推荐39.95美金的1Password，据说他是苹果介面里，最好用的密码管理程式。

那USB密码管理效果如何呢？ 29.99美金的MyKey效能似乎不错，但有其限制：它只能在Windows系统中运作。所以苹果电脑不适用。25美元的Yubikey则没有系统平台的限制。

但是Schneier说，其实用USB密码管理，意义跟把密码写在便条纸然后贴在墙上差不多。你一样可能弄丢它们。

当然你也可以把密码存在网路密码管理系统上面，像RoboForm Online。但是这样子保密程度就跟一般网站没两样了，你一样要担心骇客和使用公众电脑时的麻烦。

专家建议，密码设定要有技巧。如果你只需要登入看点新闻，密码尽量可以简单；但如果是网路银行，或涉及敏感资料如信用卡资讯，那就要用复杂一点的密码。