WHAT'S NEW?
  • We are happy to share the Korean edition with you. READ MORE
  • Don’t miss the newest edition – The Chinese manual READ MORE
  • New: Case studies on investigative reporting from the Balkans READ MORE

要解鎖手機或電腦,通常需要輸入一組密碼;要登入你的Wi-Fi路由器或是電子郵件信箱,也需要密碼;連幫你的檔案加密,電腦也會向你要一組密碼。所以保護資料最重要的一步,就是有一組高強度密碼。而且愈常更換密碼就愈安全。至少每三個月就要換一次進入裝置或是(傳訊)帳號的密碼,而Wi-Fi路由器的密碼則需要半年換一次,其他的至少一年換一次密碼。

創建高強度密碼的建議如下:

  • >   每個帳號都用不同密碼
  • >   絕不用在字典裡找得到的字
  • >   絕不用家人、朋友或寵物的名字或生日
  • >   以長密碼組合為目標,15個字元才夠強
  • >   包含隨機大小寫字母、特殊字元和數字/li>

多數人要記得複雜的密碼都有困難,另一個方法是用像是這樣的密碼短句:WIw8,mlbtmcitt (‘When I was eight, my little brother threw my cat in the toilet’).

有各種網站可以協助測試你的密碼,並告訴你,若要破解你的密碼,一般家用電腦或超級快的電腦大概需要花多久時間。其中一個網站是:Kaspersky,在這樣的網站輸入你的真正密碼,當然會有安全風險,所以請用一個類似的密碼來測試強度。

如果你記不得所有帳密,可以用像是 “KeePass” 的應用程式,或是 “Safe in Cloud”。這些應用程式為你妥善保存密碼,並為資訊加密,只有輸入一組(極強)的主密碼後,你才能進入。通常這些工具也會伴隨著密碼生產器,你可以在手機上的應用程式商店找到類似的工具。

除了保存和保護密碼外,也很推薦使用動態密碼(OTP)。動態密碼有效期為一次登錄,而且通常外加在標準密碼之外,形成「雙因素認證」(2FA),此技術跟銀行交易使用的交易授權碼(TAN)相容。動態密碼可以文字簡訊的方式傳送或是從智慧型手機應用程式製造,如“Google Authenticator” (Android/iOS)、“Authenticator Plus” (Android)、“2STP Authenticator” (iOS)或是特殊金鑰。一般如臉書、Gmail或推特,都已經提供動態密碼的服務,有些其他的電子郵件服務商(如mailbox.org)也提供雙因素認證選項。採用動態密碼的服務名單(且常更新)可在此找到:twofactorauth.org