集師廣益﹕1W@nt5**——密碼設計與網絡安全
【明報專訊】開學後,學校的網絡系統有所變動,教職員和同學的戶口密碼要配合網絡供應商的要求,既要有一定長度,亦要有大小階、英文字母、數字,最好有符號。老師們一邊改一邊大感頭痛,已有太多的應用程式有這些要求,平日要記的密碼又長又多。
用電腦程式管理密碼
我沒記性,一早使用密碼管理程式(password manager),將大部分的密碼交給程式管理。我於2000年左右開始用密碼管理程式,程式對密碼要求極高,因這是密碼之中的密碼,幾乎沒有用家記錯和輸入錯的餘地。但同學們呢?怎樣令他們可以既保持網絡安全意識,又避免忘記密碼呢?這是我預備今年上第一課時,一邊登入電腦做簡報,一邊想的問題。
據報直至現在,網民常用的密碼還是幾個常用的句子和數字串,如「password」和「123456」等,這些都是差勁密碼的第一位和第二位,以用家的電話和生日日期作密碼也屢見不鮮。有人是數學專才,提議過使用十六進位和十進位之間的轉換,再加入一些算式,將常用的數字變成不常用的數字、字母或符號,我輩文科生聽後不禁冷汗直流。有同工說,為什麼不用倉頡碼做密碼?同學們,你說呢?
有人亦希望密碼易記,常用有意義的詞彙或句子,像「letmein」、 「starwars」、 「iloveyou」等;但這些字句亦被指為差勁密碼,於是又有人提議,不如將一些看起來差不多的字母和數字交換,那麼密碼至少看起來沒那麼易被破解:例如將E和3、i和1、0和o等交換;甚至用符號代替字母,像@和a、s和$等。那麼既可滿足密碼的技術要求,亦易記。
口號當密碼鞭策自己
看到這堙A你應該明白這篇文章的標題是什麼意思了。但1W@nt5**這密碼又有什麼特別呢?技術上,它的確避免了常出現的字串。約10年前,我設計常用密碼時,看到一篇很值得參考的文章。這篇文章的作者說他的工作發展到樽頸,創意不再,他想了很多辦法鼓勵自己,但又感到不是味兒。此時他正遇上要改密碼這件煩事,於是他想起自己的夢想,將它改成一句口號當密碼。同學們,反正要提醒自己要努力,不如將密碼改成自己的目標,每次輸入密碼的時候就提醒自己。不過,大概你未必會用1W@nt5**做密碼,但每次登入社交媒體之前,不妨打一句: 15M1N$0nly。
個人成長單元討論很多網絡和資訊科技的威脅,在科技潮流慢慢走進校園時,怎樣與它打交道,以至變成自己的助力,很值得深思。
文:天主教母佑會蕭明中學教師陳樹鳴
[通通識 第529期]
