June 07, 2013

傳送至 Kindle
互動式隨選列印/另存成 PDF

[黑客人生]安全問題

很多網路服務都有設計「安全問題」的機制,也就是讓你自己設定若干(通常是一到三個)「問題」,必須要正確回答,才能夠啟動密碼重設的程序。

關於密碼,大家已經逐漸知道應該要怎麼設,例如:越長越好,系統不要強迫固定規則及長度上限才好(所以大家也逐漸知道,台灣的網路銀行密碼規範都極為不安全)。但說到「安全問題」,很多人卻還不知道要怎麼設。原則是這樣的:

  1. 不要設定除了你自己之外,其他人(包括你的父母、手足、配偶、伴侶、寵物……呃,寵物好像比較不常是人)會知道的答案
  2. 答案可以不用是直接回答問題用的
  3. 問題跟答案間還是要有某種關連性,你還是要確定這個關連性是你自己能每次都知道的,不是臨時亂想出來的
  4. 前述關連性不是你常用到的
  5. 不同網站應該用不同的問題

很抽象,對不對?我舉一個例子來說明好了。

假設我喜歡的顏色是藍色,我出生在六月 13 日,所以我設定的第一個安全問題是「最喜歡的顏色」,我設定的答案是「4」,因為「blue」有四個字母。(這個例子很容易類推,紅色就答 3,黑色就答 5,黃色就答 6);第二個安全問題是「出生的日期」,設定的答案是「FM」(第六個英文字母跟第十三個英文字母)。這組安全問題的答案規則其實還包括了一個後設規則:英數互換,所以這是我唯一需要記得的事。

你可以像這樣發明自己的規則,用在安全問題。不管你用什麼規則,最重要的一點是:不要向任何人明示或暗示你用的是什麼規則(也不要向任何人明示或暗示你用的「不是」什麼規則)。

註:其實這篇是看某部電影的感想。

(+) 於 所發表 |
[創用 CC 授權條款]
安全問題〉由 Jedi 製作,所有內容如無特別聲明,一律以創用 CC 姓名標示 3.0 台灣版授權條款釋出。
相關文章:
    歷史上的今天:
    迴響
    [ 1 : 靜態鏈結 ]

    感覺密碼多而長很麻煩,抄下來又害怕別人見到...
    你用過那些儲存密碼的軟件嗎?
    那些好嗎?

    Thomas 發表於 June 23, 2013 06:45 PM
    [ 2 : 靜態鏈結 ]

    我目前是 KeePass 的愛用者。
    (奇怪,我找不到哪一個黑名單項目會讓半型原文觸發)

    Jedi 發表於 June 23, 2013 07:39 PM
    給我迴響吧!
    個人資訊








    是否記住個人資訊?



    請依上圖輸入檢核碼:
    迴響





    Jedi.org: 部落格 | Weblog | 三太子 | 討論 | 網頁親和力 | 深入親和力 | 簡報原力:AV | 履歷 | + | @ | Flickr | tumblr | NSFW