[轉貼]MIS私房密技 - 駭客無能為力的密碼

現代的社會越來越資訊化，個人隱私越來越難以保護，除了系統會越做越完善之外，個人的保密防諜概念也是很重要的!!

好幾個朋友曾經在自己的密碼被破解之後跑來問我，密碼該怎麼設才不會被破解，通常我都會語重心長告訴他們所謂的Strong Password Rules。這邊我就不重複所謂的Strong Password Rules，直接貼一篇人家寫的比較好了解，

1. 切勿使用純數字的Password。試想像一個Password是55699，如果我是Cracker由1試到55699，僅是55699次。 Cracker當然不會自已試55699次，而係用電腦程式試（估計只會是用別人寫好的程式，而不會自己寫個Script）。電腦科技一日千里，你估要電腦自動試55699次要幾多時間呢？其他易記的數串如1478963（Number Pad反轉），也是易於擊倒的密碼。
2. 切勿使用身份證號碼。多數是a-z再加6組數，總共的Combination是26*1000000。這個數量都是易破的。另外，也可用Social engineering獲得。（例如扮銀行或公共機構打電話查身份）
3. 切勿使用Dictionary Word。例如Beautiful、Hello甚至最多人用的password，總之字典查到的。Dictionary attack也是常用的技法。一個免費的Word list是很易獲得的。要是是常用字，即是在Longman學生字典查到的，一般只需要試2000次就可以擊破。（因為Longman只有約2000個字）
4. 多用大細階、underscore、標點（如可以的話），這會增加破解密碼的難度。
5. 最少七個符號
6. 密碼愈像Line noise愈好。例如aw#Qw(*o-g_9。這是難以用自動估測的方法破解到。這種叫做Strong Password。據Wikipedia的資料，一粒3GHz的CPU每秒鐘可自動產生三百萬個Password。六個字、單用26英文字母組成的 Password，只需19日就可破解。而一個八個字的Strong Password，卻需要63萬年才能破解。
7. 最後最後，切勿因為易記而選用1-3的Password。研究顯示使用1-3的Password的保安危機，比讓用戶寫下像Line noise的Password更為大。當然，我也建議你寫下Password後，將它放在保密的地方。（例如有安全鎖的盒子）最好當然是盡量的去記下它。
好啦！看完這麼一大串複雜的規則，我是看的頭很暈啦，不知道大家會不會有點頭暈的感覺。

這邊要跟大家分享的是我們MIS人員的私房密技，如何在最快的時間內產生最容易記憶又複雜的密碼

答案就是：中文輸入法！！！

甚麼?聽不懂!!
唉~好吧
從頭開始講

這種產生方式適用於非英語系的國家，像亞洲語系的特別好用。因為鍵盤輸入的關係，我們必須用多個鍵來產生一個字。
所以舉例來說，請問後面這句話：不信沒人要
如果你用注音輸入法，你總共要打幾個鍵才能產生這句話?
嘿嘿~我看到有人已經開始在微笑了，繼續看下去：

1j6 vup4 ao6 bp6 ul4 <---答案是16個字母+數字。
怎麼樣？！夠複雜的密碼吧，難記嗎?
嘿嘿~你如果連三～五個中文字都記不住的話，那我也沒辦法了。
如果你用甚麼無蝦米，倉頡的那出來的結果又是不一樣了。
甚麼?還要有大小寫，那還不簡單，你自己決定再打第一個字或最後一個字的時候把SHIFT鍵按住就好啦。
[此處更正為SHIFT鍵，因為用SHIFT鍵才能夠產生特殊字元如:!@#$%^&*()，而加入特殊字元對密碼是很重要的。]
在記憶密碼的時候，你也可以大大方方的把他寫在自己的記事本上，但是寫的方式要有技巧，例如：不信沒人要
請注意，我的第一個字用了下劃線，所以我就記得那個字要用大寫。不過這個部份就讓大家自由發揮創意啦。
當然你也不要呆呆的就用自己的名字或者是生日，用個比較不一樣的。
像我之前就用我家前面那條大路的路名，你最愛吃的菜，或者是五言絕句拿出來一句一句打也是可以的。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
分享一個笑話，之前我們部門到了每月一次的換密碼時間，伺服器十多台，一台一台的密碼都要換，然後他們要把密碼都交回來。
有個月的密碼主題是特別的日子，然後我就收所有的密碼回來看，有人寫兒童節，喔，四月四日，還有聖誕節，那是十二月二十五。
這些都還好，我底下有個天兵交回來的密碼表上面居然有............媽祖生??!!
見鬼啊，誰知道媽祖生什麼時候?