文／山羊

你一定有機會用到密碼，但可能不知道今天5月1日的日子，再說得精確一點，每年5月第一個星期四，是「世界密碼日」（World Password Day）。

小明說，老師曾告訴他們，有人不喜歡動腦筋，就選「123456」這類簡單的密碼。這正是全世界最多人使用的密碼，但不用一秒就會被駭客破解。

阿嬤就問他：「那你的電子郵件信箱是用什麼密碼呢？」

「20160329，我的生日。」

「哈哈，那跟123456差不多，一樣不安全。」

說到這裡，你應該馬上能明白，「世界密碼日」就是一個專注於提高網絡安全意識的日子，藉此呼籲大家在網路盛行的今日，強化自己網路密碼安全的重要性，因為密碼的使用與管理，跟保護自己與工作相關的數位資源息息相關。

用弱密碼 輕易破解



其實，密碼歷史相當悠久。在古羅馬時代，人們就會使用「口令」等暗碼來確保軍事安全。

1961年，美國麻省理工學院計算機中心，成為歷史上第一個引介及採用電腦密碼的單位。有趣的是，由於用戶之間共享密碼，系統很快就被駭客侵入。

2005年，一位名叫柏奈特（Mark Burnett）的安全研究員建議，每個人都應該設有自己的「密碼日」，定期在那一天更改密碼。這個想法促使英特爾公司創設了一個全球性的「世界密碼日」，並於2013年首次舉辦慶祝活動。

根據調查，全球大約有60%的人使用重複的密碼，加上很多人都有使用「弱密碼」（weak password），且一個密碼用到底的習慣，因此很容易被破解。

何謂弱密碼？像「123456」、「password」、「qwerty」、「abc123」、「11111」等非常簡單且易猜測，不用一秒就會被破解的密碼就是。它們的強度遠不及安全標準，是駭客首選目標。

其他如家庭成員姓名、生日、電話號碼、寵物姓名、常見的字典單詞與街道名稱等，也都被視為弱密碼。利用強大計算能力在幾秒內就能破解的駭客，可是不會把這麼簡單的密碼放在眼裡的。

強化密碼 增加安全



那應該如何強化密碼呢？

專家建議，強密碼（strong password）應該「夠長夠複雜」，至少包含12個字元以上，愈長愈安全，並結合大、小寫字母、數字與特殊符號，如 @、#、$、%、！等。

有了強密碼後，還要注意密碼的「多樣性」，即不同帳號、網站或平台，要使用不同密碼，避免單一密碼，導致只要一個網站密碼被破解，駭客就可嘗試用它來入侵其他帳戶。

為減少記憶多組密碼的負擔，你可以考慮使用「密碼管理工具」，既可自動生成強密碼，也能幫你輕鬆管理及安全儲存多個帳戶密碼。

進一步維護密碼的安全還包括：

定期更換密碼：每3～6個月更新一次重要帳戶的密碼，可降低長期使用相同密碼而被破解的風險。

啟用雙重驗證：除密碼外，還需要額外的驗證（如手機簡訊的一次性密碼、指紋識別或其他形式的驗證）來加強帳戶安全。

避免在公共Wi-Fi下登錄：因為在不安全場所使用公共Wi-Fi輸入私人帳號密碼，駭客可能利用公共網絡進行數據截取，竊取你登入的個人資訊。

小心釣魚攻擊：不要隨意點擊不明連結或下載不明附件，以免落入釣魚攻擊的陷阱。對可疑電子郵件或電話也要提高警覺。

於是，阿嬤跟小明都決定利用今天「世界密碼日」來設計與更改自己多年不變的密碼，並養成良好的密碼習慣，保障自己的數位資產，避免不必要的損失。