關於「密碼安全」這件事

某日，我剛加入 MSN 的一個新同事，在晚上大概七點，多數人已經下班的時候，突然敲了我：

「在嗎？」很突兀。雖然我覺得有點奇怪，但因為畢竟是新同事，說不定這就是她的風格。
「嗯。」七點還不走，必然我當時正忙著寫稿，所以我也很簡短的回應。
「電話給我，幫我收個簡訊。」

這句話一說，我就知道她的 MSN 帳號被盜了。我當下把視窗關掉，然後就用 Facebook 和 Email 通知她帳號被盜了。

上週五我們同事幾個去吃飯，我問起這件事，她跟我說那個詐騙集團是直接點選她「商周」這個群組，然後從 a 開始往下問，有七八個同事都收到這個詐騙訊息，而其中有兩位有回應（人真好～），但至少都沒有被騙到。

之前我在 PC Go Safe 雜誌寫專欄時，就寫過「密碼安全」這個話題。基本上現在網友都有好多好多帳號，隨便舉例至少有 Facebook、MSN、email、yahoo 等帳號，而我知道真的有很多人是用很簡單的密碼，比如說純數字、生日、簡易的英文單字等等，請相信我，這真的很容易被盜，沒被盜只是因為沒被找上而已。

設定強度足夠的密碼是很重要的，而我有幾個蒐集來的小方法，是可以達到一定效果。

最簡單的，就是用注音轉換法。意思是你用注音打一個詞，然後直接用它對應的英文和數字，比如說「楊士範」，就是「u;6g4z04」。（請放心，我自己沒用這個密碼。）

這種轉換法的好處是強度絕對夠，有英文、有數字還有符號，完全沒有邏輯可言，而且你不怕忘記。唯一的問題是，你在手機上可能就無法輸入（因為沒有中英文對應鍵盤）。

我之前被前男友演出驚悚片嚇到的朋友上次就聽我的話這樣改密碼，因為她懷疑前男友會偷用她的 Facebook 帳號登入，但結果她那天在手機上登出臉書後，突然大叫說，「啊，完蛋，我忘了密碼了。」

我聽過另外一種非常麻煩的密碼設定，就是針對不同網站，用一組基數，加上那個網站的網址來做變換。比如說 Facebook，基數是 mario19，那密碼可能是 mario19facebook 或 marioface19book（錯置）。好處是每個帳號都會有不同密碼，要發生因為一組帳號被破就全破的機率很低，壞處是......說實話，你還是可能會忘記。

我還聽過很多有趣的密碼設定法，比如說我在貼「25組最常被駭的密碼」文章的標題會上，提起了密碼這個話題，坐我對面的同事說，她老公的密碼強度很夠，因為，是用摩斯電碼。我當下立刻想起了麥家寫的風聲，心想這也太刺激了點。

而在同一頓午餐，我另外一個同事跟我說，她親眼見我們另外一個資訊管理部的同事，要輸入密碼時，是拿出一本小冊子，然後開始用某種方法做對照來輸入密碼。密碼還有密碼表來查詢，風聲沒有找他去演真的太可惜了。

然後她又跟我說，她金融卡的密碼是用她男友的生日跟她的生日混搭在一起。

「哇，很酷耶，這樣可以用到 16 個數字，而且又不是純自己的生日。」我當下還頗為讚嘆。
「但有個問題。」她很冷靜的說。
「嗯？」
「我有時候忘記密碼時，要先去想我辦那張卡時，男朋友是哪一個。」

所以，她需要的，可能是一本記載著所有男友生日，和交往時間的筆記本？