建立強度高的密碼,一直以來都是網路使用者非常重要的課題,雖然現在很多網站在新建帳號時,都會提供偵測密碼強度的功能(如:Google),但幾乎只會出現弱、中或強的字眼,不會有任何建議,對使用者的幫助有限,依舊必須自己想出怎樣的密碼,才是讓人難猜。而最近美國卡内基梅隆大學隱私安全實驗室,與芝加哥大學開發出一款新密碼強度偵測與建議的服務 new password meter ,要來幫助網路使用者更輕鬆建立高強度的密碼,只要將想要設置的密碼輸入,就能獲得回饋,像是將密碼改成怎麼樣的順序更好、增加哪些字母或數字等等。另外它也是開放源(Open Source),因此加入到任何服務中。
new password meter
一般像 Google 這類有提供偵測密碼強度的網站,就只會顯示強度等級,並不會有任何建議。
而進到 new password meter 服務後,介面就只會有兩個欄位,Username(帳號)以及 Password(密碼),把你準備或已建立帳密填入,記得不用按 Continue 哦!
我先以帳密都一樣為例,都填入 rockyhsu,這時密碼部分就會跳出建議,提醒我不要用任何關於帳號的字串。
再來改成 kocpc1128,一樣有三個建議,首先是 1128 這串數字非常常見,因此它建議改掉。再來是考慮加入數字在中間,而不是只有最後。最後為建立 9 個字元以上的密碼。下面也有提供這密碼最好的組合是什麼(kAoc1128phc
如果是非常簡單的組合,如:123456789、asdfghjkl 等,會跳出 Not be an extremely common password 字串。
我有用 1Password 工具,因此也測試看看它的密碼產生器搭配上此服務,會變成怎麼樣。果然表示非常強,連顏色條都被綠色填滿,但還是會提醒這密碼記得只使用於一個帳號。
雖然這網站只有英文,但大多數的句子都蠻簡單,即便是丟到 Google 翻譯裡也能正確翻譯,所以英文不好的人也不用太擔心。
補充資料
new password meter 網址:https://cups.cs.cmu.edu/meter/