建立強度高的密碼,一直以來都是網路使用者非常重要的課題,雖然現在很多網站在新建帳號時,都會提供偵測密碼強度的功能(如:Google),但幾乎只會出現弱、中或強的字眼,不會有任何建議,對使用者的幫助有限,依舊必須自己想出怎樣的密碼,才是讓人難猜。而最近美國卡内基梅隆大學隱私安全實驗室,與芝加哥大學開發出一款新密碼強度偵測與建議的服務 new password meter ,要來幫助網路使用者更輕鬆建立高強度的密碼,只要將想要設置的密碼輸入,就能獲得回饋,像是將密碼改成怎麼樣的順序更好、增加哪些字母或數字等等。另外它也是開放源(Open Source),因此加入到任何服務中。

提升帳號資安性! new password meter 測試及提供建議如何增強你的密碼

new password meter

一般像 Google 這類有提供偵測密碼強度的網站,就只會顯示強度等級,並不會有任何建議。
提升帳號資安性! new password meter 測試及提供建議如何增強你的密碼

而進到 new password meter 服務後,介面就只會有兩個欄位,Username(帳號)以及 Password(密碼),把你準備或已建立帳密填入,記得不用按 Continue 哦!
提升帳號資安性! new password meter 測試及提供建議如何增強你的密碼

我先以帳密都一樣為例,都填入 rockyhsu,這時密碼部分就會跳出建議,提醒我不要用任何關於帳號的字串。
提升帳號資安性! new password meter 測試及提供建議如何增強你的密碼

再來改成 kocpc1128,一樣有三個建議,首先是 1128 這串數字非常常見,因此它建議改掉。再來是考慮加入數字在中間,而不是只有最後。最後為建立 9 個字元以上的密碼。下面也有提供這密碼最好的組合是什麼(kAoc1128phc
提升帳號資安性! new password meter 測試及提供建議如何增強你的密碼

如果是非常簡單的組合,如:123456789、asdfghjkl 等,會跳出 Not be an extremely common password 字串。
提升帳號資安性! new password meter 測試及提供建議如何增強你的密碼

我有用 1Password 工具,因此也測試看看它的密碼產生器搭配上此服務,會變成怎麼樣。果然表示非常強,連顏色條都被綠色填滿,但還是會提醒這密碼記得只使用於一個帳號。
提升帳號資安性! new password meter 測試及提供建議如何增強你的密碼

雖然這網站只有英文,但大多數的句子都蠻簡單,即便是丟到 Google 翻譯裡也能正確翻譯,所以英文不好的人也不用太擔心。

補充資料

new password meter 網址:https://cups.cs.cmu.edu/meter/

閱讀全文