不要再1234了 密码如何才能安全又好记？

knowhow

　　相信大部分人都曾为设定密码伤过脑筋，毕竟实在是太多场合需要设定密码了：电子邮件、社群网站、网路银行、线上游戏、网路购物...等。密码太简单会不安全，太复杂又记不住...。在这个数位时代，是得好好构思一下密码设计及管理的策略，才能让生活过的轻松有保障。

　　安全机构Imperva Application Defense Center（ADC）做的一项研究显示，有36%的人使用6位数以下的密码，60%的人总是使用固定几组英数字当密码，50%的人使用姓名、俚语、单字、连续数字或键盘上相邻的字母组合作为密码。最常为人使用的密码形式为连续数字，再来就是如「Password」、「iloveyou」、「abc123」等单字以及英文名字。

　　而骇客使用的密码破解软体日新月异，遇到上述简单的密码，短时间内就可破解，根据ADC统计，大约只要17分钟就可以破解1000个帐号！
　　那么该如何设计安全的密码呢？安全专家们基于研究数据，及参考美国国家航空暨太空总署制订的密码政策，提供了以下建议：
　　1. 密码至少要有8位数
　　2. 混和大写英文、小写英文、数字及特殊符号四种类型，如果只有一个文字或特殊符号，这个字或符号不要排在第一位或最后一位
　　3. 不要使用连续的数字、简单的字串、相邻的键盘按键组合、字典中常见的单字、人名
　　4. 不要使用和自己个人资料相关的字词如：名字、电子邮件、生日、家人、宠物、地址等
　　5. 不要使用和该网站相关的字词，比如在人力银行网站，就不要使用如：job、career、work这类单字
　　6. 能够多长就多长，如果密码可以设定8到14个字，就不要只设定8个，那多出来的几个字，可以让骇客花上几世纪的时间才能破解
　　那么在以上原则之下，要如何才能设计出好记的密码呢？
　　诀窍一：利用同音字替换
　　比如succeed这个单字，可以将英文字母e替换成同音的阿拉伯数字1，这样就变成succ11d，好记又可混和英数字。
　　诀窍二：利用同型字替换
　　比如dog狗这个单字，可以将字母o改成阿拉伯数字0，变成d0g，一样是有意义的词，但是混和英数字。
　　诀窍三：善用特殊符号填充
　　比如上述d0g这个密码不够长，那么就可以在后头加上特殊符号如d0g!(!(!(!(!(!(，改成这样之后不会难记，但是骇客得花上12340个世纪才能破解。
　　诀窍四：利用中文输入法
　　比如「我的密码」这四个字的注音输入法是「ji32k7au4a83」的按键组合，乍看之下是随机组合，但其实是有意义的。
　　上述四个诀窍混搭使用，就可以设计出好记又安全的密码
　　最后，当密码太多时，不妨使用密码管理软体来协助。这类软体只要设定一组主要密码，就可以进入管理其他的密码，并且还提供如搜寻、密码产生器，自动输入、备份等功能。而在选择密码管理软体时，可考虑选择手机也可使用的，会比较方便。