只要有心，被駭很容易

 

很久以前就想寫一篇這種文章了，雖然是很淺的東西，可是看過不少的安全文章，都沒有探討我想說的主題！有一些文章交導怎麼想一個安全的密碼，卻沒有提到另一個重點─我們到底需要幾個密碼？我們都同意，一個人沒辦法一個密碼通用到底，例如你的BBS密碼跟金融卡密碼不會是一樣的吧？如果一樣，那BBS被入侵之後，你不就要趕著去變更金融卡密碼了。

多組密碼的原因是因為我們不能完全信任對方，一旦某個網站要你提供一組帳號密碼，你所提供的帳號密碼一定也在其他地方用過，所以，站方要冒充你的身分是很容易的，如果站方存有壞心的話(可能是其中一個管理者)XD，直接把你的密碼使用明文儲存，這樣的風險更大，因為只要其他駭客拿到這份檔案，也不用花時間去解密。本人就有過幾次維護的案子，使用者資料表一開，密碼都是明文(原設計者真懶)，而且我相信他們的學校EMAIL應該也是用相同的密碼。雖然說是設計者的責任，但使用者自己也有責任，要適當的使用自己的密碼。

我覺得要進入網際網路之前，一個人至少要準備以下幾組密碼：

金融性密碼：此密碼只用在與個人的金融工具相關，例如：提款機、網路銀行……之類的，強度一定要設得強，有些人可能會用生日或密碼，那就看能不能混合其他人的生日，這樣被猜出的機率也較低。

個人權益的密碼：某些登入後可以執行需付費的動作，例如看影片、下載軟體……之類的。

論壇密碼：只要你沒有付出太多的論壇(付費or建立聲望)就都使用同一個密碼吧，反正也只是在看文章而已。

BBS類的網站：個人覺得BBS是不太安全的，原因是大部分都是學生個人架站，說不定將來資料就會轉給YAHOO了，開玩笑的。臨時的網站也是，例如：上課的目的，老師可能教你去註冊一個帳號然後上傳作業，這種更危險，因為學校或老師都會請學生製作網站，如果你的密碼是被你附近的人在管理的，你覺得如何呢？不只限於學校，將來在公司，說不定資訊部也可以看到你的密碼。

說了這麼多，大意就是要自己去判斷網站的安全度有多高，可以從：

性質(金融業一定高)、公司聲望(有名的公司儲存密碼不可能用明文，但付費網站不一定就不會洩漏你的密碼喔)、使用時間長短(如果使用時間半年以內，我一定用我的Temp密碼)。

最後再把一些讀過的資訊分享一下，某本書介紹密碼可以使用網址去串，例如：mail.yahoo.com.tw的密碼，你可以使用oohayliam，這樣就不用自己記密碼了，可是問題是現在網址都會轉來轉去，就是到時候你看到的網址不一定是這個，這樣密碼就找不到了orz。第二個資訊是經過統計，使用注音當自己密碼是最多的(這是實際使用暴力法去破的結果)，我也不排斥用注音當密碼，但不要用自己的名字啊，可以是最喜歡的人OR最好的朋友OR最喜歡的詞之類的。