密碼不外流 專家教祕招
更新日期:2010/07/16 14:21 NewTalk 新頭殼
新頭殼newtalk 2010.07.16 陳怡潔/編譯報導
http://tw.news.yahoo.com/article/...135/29dgp.html在網路詐騙與資料外流氾濫的年代,為保安全,你常在不同網站設不同的密碼,卻老是記不住嗎?看看許多密碼專家的說法。
密碼專家Bruce Schneier從前把不同組的密碼寫在便條紙然後貼在牆上。但五年前他發明了一項叫做Password Safe的密碼貯存工具後,記密碼就安全簡便多了。Password Safe這個桌面應用程式目前可供人免費取用。它讓人只要記一組密碼,就可以取得你在其他網站設定的一系列密碼清單。
但他也建議,同時用紙筆記下來藏在某處,也是個不錯的備案。
專家Phil Zimmermann則說,他把自己的密碼都鎖在一個加密的檔案中。Karsten Nohl的作法最簡單但難度最高:通通記下來。Nohl說,他用一套函數演算出自己的密碼,讓密碼比較好記,對數學有興趣的人也許可以自己試試。
如果是電腦不離手的人,Password Safe這種桌面應用程式就很好用。同類的產品還有KeePass。如果你是蘋果的使用者,專家大力推荐39.95美金的1Password,據說他是蘋果介面裡,最好用的密碼管理程式。
那USB密碼管理效果如何呢? 29.99美金的MyKey效能似乎不錯,但有其限制:它只能在Windows系統中運作。所以蘋果電腦不適用。25美元的Yubikey則沒有系統平台的限制。
但是Schneier說,其實用USB密碼管理,意義跟把密碼寫在便條紙然後貼在牆上差不多。你一樣可能弄丟它們。
當然你也可以把密碼存在網路密碼管理系統上面,像RoboForm Online。但是這樣子保密程度就跟一般網站沒兩樣了,你一樣要擔心駭客和使用公眾電腦時的麻煩。
專家建議,密碼設定要有技巧。如果你只需要登入看點新聞,密碼盡量可以簡單;但如果是網路銀行,或涉及敏感資料如信用卡資訊,那就要用複雜一點的密碼。