駭客竊資不用怕 照片密碼幫你的安全升級

駭客竊資不用怕 照片密碼幫你的安全升級 (圖:AFP)

《紐約時報》報導指出，資安公司發現該俄羅斯犯罪集團竊取 42 萬個網站中的機密個資，引發網路使用者的一片驚慌。

目前大部分的網路使用者都選擇很容易被猜出來的密碼，而且為了方便同一個密碼還重複使用於多個網站。雖然這麼做很笨，但卻很方便記憶。但是澳洲一名青少年想出新的方法來解決密碼的問題：照片當密碼。

《CNNMoney》報導指出，本週在拉斯維加斯舉辦的網路安全聚會 PasswordsCon 上，一名澳洲青少年 Same Crowther 就發明一款新的應用程式，讓使用者從手機或其他裝置上選擇一張照片，然後轉換成非常長的密碼，當作網站服務的密碼。密碼究竟有多長？總共 512 個英數字元。

Crowther 的邏輯是，使用者很容易記得哪一張照片被用來當成密碼，但是外人很難在取得你的裝置後，還知道你選的是哪一張照片，特別是如果你存了好幾百張照片。

這麼做可以防止 keylogging 的惡意軟體監控使用者的設備，因為裝置畫面上照片的位置不斷在改變，而且網站也可以經常變更實際的密碼，但使用者不必記得，只要使用同一張照片即可。而且如果照片被刪除，只要再另外挑選一張即可。

今年 18 歲的發明者 Crowther 已暫緩升大學，已成立他的照片密碼公司 uSig。他的公司還有個很適當的標語：一張照片勝過千言萬語。

籌辦這次大會的挪威網路安全顧問 Per Thorsheim 認為 Crowther 的想法尚未獲得驗證，但很有潛力，而且是解決目前密碼難題非常需要的新構想。

但是，這款新的密碼產生應用程式還只是個構想的雛形，在真正開發出來並提供使用前，使用者可以利用以下幾個簡單的方法，保護自己網路世界的安全：

變更密碼，不要用容易被猜出來的英數組合。

使用長句或辭彙，最好再加上幾個數字。英數字元的組合，搭配只有自己才知道的邏輯，可以確保密碼不會輕易被猜出來。

小心儲存的檔案。例如別把個人的身份證字號存在電腦裡，也不要用電子郵件寄出，因為它會留在存檔裡。把電子郵件裡的銀行帳戶資料和信用卡密碼全刪除。

最後，使用防毒軟體以提升數位資訊的安全。