[密碼篇]
身為苦命打工人,每天最感到厭煩的,就是打開電腦時,要輸入密碼這件事了。
基於資安考量,密碼當然不能亂設,甚麼12345678或是77777這種密碼當然是NG的。一般的公司行號的「挨踢」通常會訂下種種設定密碼的規則,不過基本上不外乎必須要有大小寫英文字母、必須要有特殊字元(!@#$%︿&這些)、當然還要加入數字,然後最低不能少於八個字元。另外,不能與舊密碼的一部分重複(視挨踢的規定,通常是一半以下)。
最重要的是,好不容易用了一陣子某個密碼之後,轉眼間就到了要更新重設密碼的時候了。對,勤更換密碼也是挨踢們深信的鐵則之一,因此短一點的,三個月要換一次密碼,至長也會半年強迫更新一次。(應該沒有一個月就強迫換一次的可怕黑心企業吧??)
所以每到新舊密碼交接之際,就是讓人頭痛之時。頭痛之一是又要想新密碼了,頭痛之二是每天早上開機時,總是會不小心慣性輸入成舊密碼,而且還很容易想不起來新設的密碼,卡在電腦半晌動彈不得....。(這跟年紀大記憶變差無關,比較像是人性的問題)
大約在本教主剛入行的清光緒年間,遇到這種問題,很多人的常用解法,就是把密碼寫在「便利貼」上,直接貼在電腦螢幕前面。但這又等於讓所謂的「資安防護」形同虛設,雖然挨踢們對於這種行為是睜一隻眼閉一隻眼,個人並不是很推薦這樣的作法。不是說用紙筆記下來不好,而是不要大辣辣地貼出來「公告」。以前的話,比較推薦把密碼寫入隨身攜帶的小筆記本(在手機還是稀有珍貴寶物的清光緒年代,幾乎是人手一本小筆記本)中,現在行動電子產品盛行起來後,至少是存在手機或是平板中會好一點。
當然,如果能設定出「符合挨踢規定」、「不容易破解卻容易想起」的密碼,就是上策了。至於所謂的「不容易破解」很難定義,但是只要長度夠長,對於想要侵入的駭客需要花費的心力就越大,所以除非密碼有字元數上限,否則想辦法把密碼總長度絕對是上策。
本教主的習慣是,密碼是設定成一個夠長的英文字彙(有意義的字彙就會好記很多。其中第一個字母打成大寫,就會自動符合有大小寫字母的規則)+日期碼+特殊字元組合而成。此外,這個原則本身就可以排列組合,有的時候是日期在最前面、有的時候是特殊字元在最前面,完全看心情而定。其中的英文字彙選擇非常多,有一陣子我會用學到的新名詞,比如說Eppelshiem(光這樣就有10個字元),既可當作強迫背單字、又讓密碼較難猜中。至於日期碼就是西元年月日(這樣又有八個字元),一開始是拿朋友或熟人的生日來利用(笑),後來慢慢變更成修改密碼當天的日期最直接。這個日期在忘記時,只要回推是幾天前設定的密碼就能想起來,應該也算是好記的方法吧?(通常會忘記,也就是剛設定前一週左右)。特殊字元我通常是固定設定為驚嘆號(這樣公開好嗎?XDDD),有的時候也會設定成*,因為這比較沒有規則(當然,還是可以靠鍵盤的位置來記),加上前面已經夠複雜了,所以特殊字元我就不特別修改,單純是為了符合挨踢的規則而加。
有個這樣的密碼設定原則後,設定時反而就會有些小樂趣,特別是很看心情決定的英文字彙部分。如前所述,一開始我設定成想背的新字彙(特別是專業的術語),慢慢地改變成圍棋棋士的英文名,好比說林海峰老師、或是吳清源大師的名字我都用過;有一陣子則是各地地名、有另一陣子則是大作曲家的姓名。最近呢,通常都是樂器名或是樂器品牌名(笑)。
順便說一下,我自己平常使用的各大網站或服務的密碼,也是利用同樣的原則設定的。但是每一個帳戶使用的密碼都不相同,因為就算是夠複雜的密碼,本教主也不喜歡拿來當「萬用密碼」重複使用,這並不是因為重視安全,單純只是覺得千篇一律很沒意思。那這麼多密碼要怎麼記憶?難不成要每一次忘記就點選「重新設定密碼」嗎?
當然不是。
更不是全部背誦在心裡。(年輕的時候,記憶力還不錯,或許有機會,現在絕對不可能了)
而是分門別類記錄在某個加密的Excel檔案中,忘記了就打開來查囉。
===
沒有留言:
張貼留言