我們注意到您目前正在訪問英國網站。您想訪問我們的主網站嗎?

密碼管理。筆記型電腦螢幕上貼著許多寫著複雜密碼的便利貼。

密碼短語的優點

我們運用混合大小寫字母、數字和特殊字元組成複雜密碼,來保護資料安全性。但複雜密碼伴隨而來的問題是常常被鎖定或使用者覺得麻煩。

現今裝置和登入系統可以使用另一種較佳的模式 - 密碼短語。密碼短語優於「複雜」密碼,因為密碼短語結合各大優點:使用者很容易記住,但其他人或電腦很難猜到。這就是密碼短語被 美國國家標準與技術研究院(NIST)推薦 用於進階安全性的原因。

複雜密碼的問題

駭客可以趁電腦硬體微晶片透過網際網路處理資料時進行攻擊。

當企業 IT 和網路安全主管制定保護敏感資料的政策時,這些政策嚴格的密碼要求會導致意想不到的後果。許多員工頻繁地被要求變更密碼時,因為想更輕易地記住密碼,會使用已經用過或稍微修改的舊密碼,導致密碼強度變弱。當使用者名稱和密碼清單外洩時,這些密碼最後可能落入網路犯罪份子之手。如果有了這些真實使用的密碼,駭客能利用數千種常見密碼進行暴力破解法,藉此存取受保護的資料。

易於記住

在密碼輸入表單中輸入多個字元的密碼

密碼短語具備進階安全性的原因是長度,而非字元的複雜性,所以對許多人而言,密碼短語比一長串的數字、字元和符號更容易記住。密碼短語可以是歌曲歌詞、最喜愛的名言、個人座右銘或是圈內笑話,設定一個很難讓人忘記且容易輸入的密碼短語。

難以破解

因為密碼長度變長,對網路犯罪份子來說就變得更複雜,而且您的密碼短語通常很可能與過去已外洩的其他密碼短語不同。駭客面對更長的密碼短語時,可能會用與破解傳統密碼同類型的暴力攻擊法,但實際執行起來卻困難得多。一台運算力強大的電腦可能只需要幾秒鐘,就能試完 12 個字元長度的所有密碼組合,但對於 15 個字元以上的密碼短語來說,其本質上是包含空格的短句子,破解所需時間就會呈現指數型增加。暴力密碼破解防護是不可或缺的。對於不熟悉這類防護的人們來說,暴力密碼破解防護是許多手機的安全保護措施。例如,重試密碼 10 次失敗後, Apple iPhone 手機就會清除所有資料並重設成出廠狀態。

改用密碼短語

IKVP50 插入筆記型電腦中並顯示密碼。

目前,企業環境若要改用密碼短語的主要限制是舊式系統,這些系統的密碼限制字元數較少,且密碼要求過時。但利弊兼有的密碼短語成為 Kingston IronKey 客戶最需要的功能。這就是我們在 IronKey 硬體型加密快閃儲存裝置系列的許多產品提供密碼短語功能的原因。IronKey Keypad 200 (裝置本身具備字母數字鍵盤)、IronKey Locker+ 50 和 Vault Privacy 50 系列 USB 隨身碟,以及 Vault Privacy 80 外接式 SSD 固態硬碟都支援密碼短語功能。

這些裝置都允許使用者選用密碼短語模式,最多可使用 64 字元長度的密碼。使用者就能靈活地設定長度很長的密碼短語,因為記住一長串有意義的單字比較容易,也能讓資料受到更完善的保護,以防各種外洩問題。

探索 Vault Privacy 50Vault Privacy 80 外接式 SSD 固態硬碟Keypad 200Locker+ 50 的密碼短語功能和各種容易使用的功能,協助您確定哪種裝置最適合您的資料需求,並開始考慮在最新款的高階安全裝置中使用密碼短語。改善安全性的下一步,則是將您用在網際網路上的密碼變更為各網站有別的密碼短語。即便有複雜密碼的要求,使用密碼短語能更容易記住並輸入,而且難以被猜到。

#KingstonIsWithYou

請教專家

請教專家

要規劃適當的解決方案需要對專案目標有通盤了解。讓 Kingston 專家引導您完成作業。

請教專家

相關文章