相信在水利署所轄各河川局及水資源局機關服務的同仁都有公務身份或是其他私人領域之帳號及密碼設定經驗,但是少數人是否有留意如何來加強密碼強度及編排取碼作法,本篇短文將簡單介紹如何來使自己個人所設定的帳號密碼方便保管,達到安全防護目標,在此感謝各位讀者能不嫌棄筆者才疏學淺,撥冗時間閱讀短文。
筆者早期使用電腦資訊系統時,常常瀏覽其他網站需加入會員註冊時,需要再設定帳號及密碼,若是帳號的命名,該註冊網站限定以身份證字號來做註冊帳號,當然這帳號編取就只能配合,假如帳號命名是可自由制定的話,一般筆者會建議以自身熟悉的事物來名命帳號,從此可在不同眾多網站登入,使用及管理上較為單一,不會記太多組,造成管理帳號上顯得繁雜難記。
例如我常用英日文的相關字或是縮寫來命名帳號,例如joker(英文:小丑)、jubei(日文:十兵衛)、kyo(日文:京)、chris(英文:克里斯)、kof(縮寫:格鬥天王)、nba(縮寫:美國職籃)、mlb(縮寫:美國職棒大聯盟)等等,太多字詞可用。當然這些帳號一定不會是你單一人可使用,有時早先有人註冊過,這時就建議讀者可在字詞的前後加入你的西元年月日的特殊日子、車牌號碼、住家巷弄號等,都可作為帳號前後段連結編碼。
例如筆者的帳號命名就用「3456k3kyo」,不難看出這是筆者的車牌號碼再加上日文的京字,以英文字母組成,因此這一個獨有性的個人帳號就是這樣編排出來的,大概能在所有的網站註冊帳號,供讀者參考。
接著是登入帳號所需要的密碼編排取碼方式,如果我們只貪圖易記好聯想的英文或是數字一般順序排列,如「abcd」、「1234」、「0000」等諸如此類的易記密碼,稱為傻瓜密碼,其安全性及密碼防護強度極低,容易遭有心人士冒用,從事不法之行為。如果能稍微作些改變密碼命名編排方式,或許就能輕易避免掉有心人士冒用情形,底下將為讀者介紹。
例如筆者想要創建帳號所需登入的密碼,假設要制定為「jokerlovedeath」,但是就不是以此英文作為登入密碼,因為這些英文片語太容易讓其他有心冒用你身份的人士猜中,此時筆者會用哈希值計算工具軟體,將這些英文字元作過演算,而哈希值計算的原理及各種位元編碼在此不作贅敘,有興趣的讀者再行參考其他網站介紹。
而今所定「jokerlovedeath」英文字母取哈希值計算SHA1編譯碼是「c26f5461d353bf9ffcc3900dee24fab3e2f6fe99」,這時筆者會取哈希值計算SHA1編譯碼的前4個及後4個字元,因此組成的密碼為「c26ffe99」,而有些個人身份的網站通常還會要求你而外加入其他符號字元,因此筆者建議可以用shift鍵加數字1至0鍵「!@#$%^&*()」組合,筆者通常就會在最前端及最後端再加上「@」和「#」符號,因此筆記制定的終極密碼為「@c26ffe99#」,筆者相信沒人能聯想到此密碼及破解完成,除非對方跟你是心電感應,不幸他已猜中你的密碼,並以哈希值計算破解,取得你的認證身份帳號及密碼,這樣的機率恐怕是比中樂透彩還低。
之後也請各位讀者要將這建立好的帳號及密碼,以試算表格式紀錄及建檔收存,以利將來遺忘時可迅速找回,避免個人帳號及密碼輸入多次錯誤而無效遭鎖定,到時可又是多了其他認證程序,造成不必要的困擾。筆者想藉由此篇短文分享,進而能讓同仁參考生活當中可以改變使用習慣的小技巧,達到滿足安全性及保密性的效果,願各位同仁工作崗位上一帆風順,生活簡單,簡單生活,闔家平安。