什麽樣的密碼才算安全?
結合大小寫字母、數字和符號的複雜密碼,
還是僅由許多字母串成的密碼呢?
有些人選擇生日或手機號碼等較長但好記的數字密碼,也有些人選擇短但比較沒有規律的字數混雜密碼。到底哪種密碼比較安全,美國聯邦調查局(FBI)表示“密碼長度比複雜的密碼更爲重要”,越長的密碼越難被破解,民衆可以用多個單字組合成至少15個字的長密碼,既安全又不會太難記。
FBI在每周技術咨詢專欄中表示,密碼的設計可用兩個詞來概括,即“長度”與“複雜性”,且前者比後者重要。與其使用一些複雜、看似亂碼的短密碼,還不如選擇幾組自己熟悉的單字和數字湊成一個至少15字的長密碼,既安全又方便記憶。此外,在這些單字和數字間加入“-”符號,也是網絡安全人員推薦的做法。
有一則漫畫《Correct Horse Battery Staple》清楚解釋了爲什麽長密碼比短密碼更好。漫畫中以“Tr0ub4dor&3”及“Correct Horse Battery Staple”兩組密碼的破解時間爲例,若一秒可猜1000個密碼,“Tr0ub4dor&3”僅需3天就能破解,而“Correct Horse Battery Staple”這4個詞去掉中間的空格後,需耗時550年才能破解。
只要密碼長度拉長,黑客就需要花更多時間與運算資源來破解。換言之,與其花心思去想複雜難記的密碼,增加密碼長度會是更好的選擇。
“V0icesPr0tected2O2OWeAre”或“Direct0rM0nthLearnTruck”便是不錯的設計思路,因爲把字母的“O”和數字“0”錯位使用,並且串聯起來,也是不錯的設計。另一個好處就是當密碼長度一長,駭客也需要畫上不少時間和資源進行破解,此外,如果在密碼中再加上特殊符號如“@、#、!、?”等也能增加密碼的難度。
然而在日常中,除了對于安全密碼的選擇,小夥伴們面臨的更多困難往往是忘記密碼!
雖說現在的安全浏覽器、密碼管理器還是指紋解鎖等等,都能很大限度的幫忙我們收集大量的密碼例如各大網站的密碼、網絡銀行密碼、社交媒體賬號的密碼等等,可以省去再次輸入密碼的麻煩。不過有些時候,會碰見需要重新輸入密碼的情況,這種情況真的是令人很委屈,每天要登陸的網站那麽多,哪有心思去記密碼啊!
特別是一些非常注重安全性的政府網站,可能每次登陸都需要重新輸入密碼,而且密碼還很難記!不過在新加坡,這種局面已經有了很大的改觀,因爲一個被稱爲新加坡人手必須的手機應用程序——SingPass!
作爲新加坡公民(SC)、永久居民(PR),或持有新加坡工作准證、長期社交簽證、家屬簽證等,都可以通過登錄SingPass的官網申請一個Singpass ID,例如SC和PR,就是S1234567X這種格式,持工作准證的則是FIN No.,例如F1234567X 或 G1234567Z。
而“Singpass”本身是一段字母數字符號組成的密碼,收到後可自己再另行更改。只要你記住這一個ID和密碼,就可以用來登陸所有新加坡政府的網站的個人服務,比如你要查詢你CPF賬戶有多少錢,注冊屬于自己的公司,繳納個人所得稅,都需要使用Singpass。
由于SingPass的密碼屬于新加坡人最高機密的個人隱私,也引得一些不法分子盜取密碼犯罪。因此,爲了保證大家SingPass的安全問題,新加坡政府推出了雙重認證(2FA)登入方式。
支持生物識別:只要下載新的Singpass應用,即可通過指紋和臉部等生物識別方式登陸政府網站,電腦用戶只需啓動手機應用內的QR碼掃描器,掃描網站內的QR碼並通過生物識別認證就可以登陸。同樣,手機用戶安裝應用後,可直接點擊網站QR碼,再用選擇的生物識別方式完成登陸。
什 麽 人 可 以 申 請 Singpass ?
只要你是新加坡公民永久居民,或持有新加坡工作准證、長期社交簽證、家屬簽證等,都可以申請一個Singpass ID,相當于你在新加坡政府網上的通行證。
需要注意的是:一個人只能申請一個Singpass,不能代替別人申請Singpass。一旦申請就不能取消(但可以更改密碼及更新資料比如地址等),最低年齡限制爲15歲。
如何申請 Singpass ?
線下申請:可以在攜帶身份證、護照等證件的情況下在家附近的community center櫃台開通,開通就可拿到密碼。
網上申請:通過官網https://www.singpass.gov.sg/ 進行申請,之後四個工作日左右會收到密碼,密碼會郵寄到本人申請相關准證時留的地址。
Singpass 的作用 ?
可以通過Singpass登陸政府的各個網站,進行個人服務。小南君列舉幾個例子:
新加坡人力部(MOM):www.mom.gov.sg
– 工作准證申請、查看公司外勞配額、修改公司或個人資料。
新加坡會計與企業管理局(ARCA):www.acra.gov.sg
– 公司注冊、購買公司檔案、公司資料修改。
新加坡移民與關卡局(ICA):www.ica.gov.sg
– 學生證擔保、簽證擔保申請、PR更新等。
新加坡中央公積金局(CPFB):www.cpf.gov.sg
– 查看、繳納公積金等。
Singpass只是新加坡全國身份認證系統項目下的其中一個産品,新加坡政府正在建立一個包羅萬象的全國身份認證系統,建成以後,新加坡可能會更方便,也會更安全。
其實,政府網站可以刷臉登錄不是新鮮事了!2017年10月投入運作的樟宜機場第四航站樓,就采用臉部識別科技,乘客從托運、通關到登機,都無需與機場職員接觸,整個過程更快捷方便。
而由新加坡移民與關卡局在2019年進行的6個月的試驗計劃也取得良好成績,該計劃讓2萬2000名新加坡人在大士關卡(Tuas Checkpoint)以感應式方法通關,並且在新加坡樟宜機場第四航站樓同步試行。
圖片來源:PC Mag
新加坡人力部長兼內政部第二部長楊莉明日前也透露,透過精良的生物識別科技,新加坡人可期待不久後能在不用護照或提供指紋的情況下,輕松通關。
新加坡的部分銀行也推出了人臉識別功能服務,客戶不需要密碼或指紋,只要“刷臉”就可以付款,查銀行戶頭、信用卡和投資信息等。
邁入數碼時代,新加坡政府一直在加強建立一個互聯互通的網上系統,不僅僅是普及生物識別,也給電子付費提供最大的便利,讓越來越多的人體驗到能上網或者利用電子付費系統付款的方便之處。
在互聯網時代,每個人須記住許多密碼,才能登入各種應用和網站,一些系統還要求用戶不時更換密碼。由于每個人的臉部特征基本上是獨一無二的,因此臉部識別可免去記密碼和換密碼的麻煩。
鑒于生物特征識別技術的敏感性,以及它發展迅速,成本不斷下降,普及化的趨勢越來越明顯,有必要盡早探討對這種技術的使用監督、制約、規範、管理和保障,在它還未構成更大威脅前,就堵住泄露和濫用的漏洞。我們現有的條例不允許私人機構輕易獲得個人身份證,也應該對生物特征資料的存儲和使用采取相應的限制。此外,有必要加強公衆的網絡健康教育,認識生物特征識別的敏感性和正確的使用以及維護態度。
關注小南君
帶你了解更多新加坡資訊
推薦閱讀:
關注南洋時訊離新加坡更近一點
