生活中的資安






















                                                        帳號
                                                        密碼

                                                            登入
                                                                 忘記密碼？













                                   圖 1 傳統的身分鑑定方法是使用個人帳號與密碼





                 就目前一般較為廣泛應用的系統而                                號及對應的密碼清單資料庫。因此若在使
            言，身分鑑定主要有以下三項：你所記得的                                 用者輸入時有任一項不符的話就會被系統

            東西、你的特徵、或你所持有的東西。這                                  拒絕，這是最簡單也最易被實作的方法。
            些大致上可對應到「密碼」（Password）、                             然而使用者代號及密碼並不如我們想像中

            「生物測定學」（Biometrics）、及「信物」                           可靠，因為以密碼作為身分鑑定是假設使
            （Token）。                                            用者會選擇諸如「E1Bk%Y!o9」等無意義

                                                                的文數字組合作為密碼，而非「1369」、

               身分鑑定方法 1—密碼                                      「TWNSB」、「MJIB」等有意義且方便記
                                                                憶的組合作為密碼。
                 先來談「密碼」，身分鑑定的傳統方
            法是使用個人帳號與密碼，例如我們經常                                       密碼是否為「無意義」的文數字組合

            使用網頁進入 Email 的系統，或者提款時                              與其「長度」等兩大元素是決定其是否有
            所輸入的密碼、在網路上購物時所輸入的                                  效的關鍵要點。例如：一組長度 4 位數的

            個人帳號與密碼，如圖 1 所示。密碼登入                                密碼，可以在幾分鐘之內破解，但長度 8
            方式是使用電腦系統中存有一個使用者代                                  位數以上的組合，就可能要花上一個月的








                                                                                                 No.36 NOV. 2021  65