7種方式阻絕駭客盜密碼

（中央社紐約7日綜合外電報導）有鑑於網路攻擊日益猖獗，最近更傳出1個俄羅斯駭客集團竊取約12億筆使用者名稱和密碼資料，現在正是學習如何設定較強網路密碼、保護自己的時候。

「紐約時報」（NYT）這篇關於俄國駭客犯行的報導，以霍德安全（Hold Security）的發現為依據。位於密爾瓦基的霍德安全時常揭發駭客攻擊。

霍德安全告訴紐時，駭客從約42萬個網站竊取這些資料，是「已知最大網路憑證竊案」。

美聯社認為，如果你認為自己的資料可能遭破解，最好立刻更換密碼，並提供7種增加密碼強度的方式。

●密碼愈長愈好。建議密碼至少要有8個字元，但14個更好，25個更棒。

●盡量結合字母和數字、大小寫和符號（如驚嘆號）。「PaSsWoRd!43」遠好於「password43」。

●避免字典出現的詞彙，就算加上數字和符號也一樣。有些程式可以利用已知字彙資料庫破解密碼。可以在字彙中間插入數字，例如以「pas123swor456d」取代「password123456」。

也可以想一個句子，然後用頭字母拼成密碼，例如「敏捷的棕狐從懶狗身上躍過」（the quick brown fox jumps over the lazy dog）可組成密碼「tqbfjotld」。

●替換掉字母，例如用數字0取代字母O，或用$取代S。

●避免好猜的詞彙，就算不在字典中也一樣。避免使用自己的姓名、公司或居住城鎮的名字，寵物和親戚的名字，或可以查到的數字，如生日或郵遞區號。可以倒寫郵遞區號或電話號碼並插入一連串的字。不要用「password」或「1234」、「qwerty」這種鍵盤上相連的密碼。

●不要所有帳號都用相同密碼。

●Gmail等服務提供兩階段驗證步驟，包括使用特定電腦登入或首次使用某裝置登入時，若開啟這項功能，從未驗證裝置登入服務時會收到6位驗證碼，輸入後才能使用，驗證碼隨即失效。駭客必須取得你的手機才能進入使用這種驗證方式的帳號，你可以去安全設定開啟這項功能。1030807

※你可能還想看：
拜託！這幾個密碼別再用了！最糟密碼排行榜：
16個任意字元的密碼 駭客也能1小時內破解
紐時：俄國駭客竊取12億筆密碼

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。