問題是開始使用 Smartphone 以後,這樣的密碼就變得非常難輸入,沒有桌上的標準尺寸鍵盤,根本就記不住注音符號對應到哪些英數字/標點符號,因此有一段時間都把密碼改為比較簡單的密碼,但這樣風險就變高了。
幸好前陣子看到 Jeff Atwood 的 Passwords vs. Pass Phrases 這篇文章,於是我開始把自己常用網站的密碼都改成完整的英文句子,好處包括:
- 長度絕對足夠,且包含標點符號。
- 容易記憶,與其用家人的生日「1900/01/01」,不如改為「Tim's bDay was January 1st.」、「My s0n's 1st Xmas is sooo great!!」等句子,並且故意把「英文o,數字0」、「英文l、數字1」之類的字元交替使用(多用英文的網路慣用簡寫),強度更強。
- 在 mobile devices 上容易輸入,因為都是英文+數字+標點符號。
以下是測試結果。
- Microsoft Windows Live ID (Hotmail, SkyDrive)
- 密碼長度:6~16個字元,不允許使用空格。沒有密碼強度提示。
- Google Account (GMail, Calendar, Drive...)
- 密碼長度: 沒有明確標示,但可使用長達22個字元的密碼。輸入第8個字元時強度由medium變為strong,不符合現況!
- 兩階段驗證設定方式
- Yahoo! Account (Yahoo! Mail)
- 密碼長度:6~32個字元,有密碼強度提示,輸入第6個字元時強度由「密碼無效」變為「甚強」。
- Apple ID (iTunes Store, iCloud)
- 密碼長度:8字元以上,輸入第17個字元的時候強度由moderate變為strong。 可使用長達22個字元的密碼 。
- Dropbox
- 密碼長度:沒有明確標示,但可使用長達22個字元的密碼。奇怪的地方是新密碼不用重複輸入兩次。
- Evernote
- 密碼長度:沒有明確標示, 但可使用長達22個字元的密碼。沒有密碼強度提示。
- Plurk (噗浪)
- 密碼長度:沒有明確標示, 但可使用長達22個字元的密碼。沒有密碼強度提示。
- Facebook (臉書)
- 密碼長度:沒有明確標示, 但可使用長達22個字元的密碼。輸入第8個字元時強度由medium變為strong,不符合現況!
- 兩階段驗證設定方式
- Skype
- 密碼長度:6~20個字元,沒有密碼強度提示。
- Battle.Net
- 密碼長度:8~16個字元,輸入第11個字元時強度由「中等」變為「強」。
- PayPal (2012-07-17更新)
- 密碼長度:8~20個字元, 輸入第11個字元時強度由「一般」變為「高」。
目前看來長度比較危險的是微軟的Windows Live ID & 暴雪的帳號,但暴雪還有手機動態密碼鎖可以保護,因此還是比較安全的。
沒有留言:
張貼留言