2019-08-29 12:23聯合報 記者馮靖惠╱即時報導
除了123456,簡單字元、身分證字號、英文名字、鍵盤順序組合等都是駭客會開心的懶人密碼。為了讓民眾能夠輕鬆設定自己記得住且駭客難破解的密碼,教育部提供非常實用的密碼設定小撇步,包括語文轉換法、有夢最美法及增強記憶法,
教育部資訊及科技教育司今天表示,資安公司歷年來所做的調查結果顯示,「123456」已蟬聯多年最常設定且最易破解的懶人密碼冠軍。另外也發現前幾名的密碼幾乎只是數字間的排列組合,或者簡單的鍵盤按鍵排列如qwerty 及!@#$%^&*(12345678 相對應按鍵符號)等,顯示在必須詳記多組帳號密碼的狀況下,民眾還是傾向使用簡單易記的懶人密碼。
教育部資訊及科技教育司表示,帳號就像是我們房子的大門,而密碼就是門鎖,如果帳號沒有設定密碼,就像未上鎖的大門,陌生人可以輕易進出,對安全造成極大隱憂。
為了讓民眾能夠輕鬆設定自己記得住且駭客難破解的密碼,教育部提供「密碼設定小撇步懶人包」讓民眾下載,「全民資安素養網」上也提供多則與密碼設定相關的漫畫及文章等資訊,供民眾閱讀。
根據教育部的懶人包內容,會讓駭客開心的密碼包括:使用簡單字元組合(如 1234、abcd、111111等);密碼與帳號相同;使用生日、身分證字號、英文名字等個人資料;使用公司、部門、單位名稱;使用與系統管理相關專有名詞(如 admin等);鍵盤順序組合(如 asdfgh、1qaz等)。
教育部的懶人包建議三種設定密碼的撇步,讓駭客難破解。包括:「語文轉換法」,以中文輸入法按鍵當成密碼,例如「密碼」的注音輸入是au4a83。或者將英文字轉換成數字,如「L」就是數字「1」、「q」以數字「9」代替等,找出一套屬於你自己的轉換方式。
「有夢最美法」,將自己的願望濃縮成一句話,然後配合英文字母大小寫調整成密碼。例如「我是億萬富翁」,轉換後可以是「iAmABillionAire」。自己喜歡的歌詞或名人語錄也可以用這方式設定成密碼。
「增強記憶法」,選擇幾個彼此沒有關聯,但對自己來說有意義且容易記住的英文單字,加以組合,例如 dog(狗)、Dance(跳舞)、tree(樹)、run(跑),把這4個英文單字連起來成為一個長密碼「dogDancetreerun」。
為提升民眾在網路世界的自我防護能力,教育部自9月2日至10月31日舉辦「全民資安素養自我評量網路活動」,透過評量方式,讓民眾了解自己的資訊素養認知度,除了在題目中加入漫畫形式的圖像式題目外,也鼓勵民眾參加活動。
教育部提供價值超過新台幣20萬元的豐富獎品,活動期間內只要答對7題(含)以上,並留下正確的抽獎資訊,就有機會將豐富的大獎帶回家。
教育部表示,希望透過自我評量,鼓勵大家增強自己安全上網的認知,並期待經由本活動的拋磚引玉,提醒每個人留意自己在網路世界的安全,養成隨時增進資安素養的好習慣。