日前因緣際會在Google漫遊時,恰好拜讀到酪梨壽司終極密碼戰的這篇文章,我覺得這篇文章十分有趣,內容值得參考、討論,而且自己本身服務於鉅眾集團資訊部門,待在資訊科技領域裡小有一段時日,對這類資訊安全相關的文章特別心有戚戚焉,所以將之引用和大家分享。

話說酪梨壽司女士是部落格觀察排行榜的前三十名常客,把文章寫得通俗有趣,已是信手拈來   一塊蛋糕(a piece of cake)的境地。這篇文章酪梨壽司已經寫得「落落長」,加上我的滔滔不絕、東拼西湊,保證會把本文搞成極長篇。(本次不搞短篇連環小說囉!)即便您曾上山苦練過一目十行,兩目二十行的絕技,也無法在短時間內將本文看完。不過,本人外務繁多,時間有限,原諒我得花點時間把它完成。

 哈,廢話不多說,先來瞧瞧酪梨壽司寫些什麼吧?!

 

 

本文引用自 酪梨壽司於2007年撰寫 的 cwyuni - 終極密碼戰

== 文章引用開始 ==

電話裡的媽語氣驚慌失措,嚷著大事不妙,用完全違反新聞報導原則的正金字塔敘述法,鋪陳意外的背景。十分鐘後我才聽懂,原來她轉帳時不小心看錯約定帳戶,二十萬沒進她的基金帳戶,反而進了我的。


二十萬!我忍著竊喜安慰娘親:「唉啊,有什麼關係,至少不是轉到詐騙集團的戶頭裡。這就來幫妳轉回去。」反正約定帳戶轉來轉去很方便,同一家銀行又不用手續費。

為了顯示孝心與誠意,立刻打開中國信託網路銀行的用戶登入頁。輸入身份證字號後,卻想不起下面兩欄的「使用者代碼」和「網銀密碼」。隨手試了一兩組常用的,系統都毫不客氣地跳出「帳號或密碼錯誤」的視窗。

糟糕!錯了喔!Oops!冏rz。腦中浮現無名小站的經典錯誤視窗,用在此刻還他媽的真有道理。檢查Caps Lock(大小寫鎖定鍵)和Num Lk(數字鎖定鍵)都正常。可能的原因只剩一個:我忘了。

出國前夕才將我另一家網路銀行的密碼玩到鎖死,非得要臨櫃提出身份證明才能取回主權,有夠麻煩,這次可不能傻呼呼的再掛掉一個。所幸當時早料到悲劇會一再重演,將所有生活必備密碼未雨綢繆的抄在某個小筆記本裡,收藏在一個絕對安全的所在,所以免緊張,莫生氣,深呼吸。

問題是,這個安全的地方是哪裡?壽司的莫非定律證明,絕對安全的地方就是絕對會忘記的地方,因為聰明的壞人找不到的,笨蛋的主人一定也找不到。大腦的密碼區塊就像是用神奇海綿沾水用力擦過一樣,清潔溜溜不留痕跡。我翻遍行李箱和書櫃,沒有就是沒有。頹然坐倒在地,無名火爆衝腦門。

為什麼?為什麼?為什麼我比麥當勞兒童餐附贈玩具還簡單的人生,需要這麼多組密碼來驗證?

問再多遍麥當勞叔叔也不會出來回答我,既然火大到暫時無法釋懷,乾脆化悲憤為力量,趁記憶猶新時重新列一張終極密碼清單。

網路銀行:共4組。

金融卡
:共5組。銀行4組,郵局1組。

電子郵件信箱
:共6組。其中包括常用的Yahoo!和Gmail,還有用來收垃圾信或半荒廢的4組。

即時通訊軟體
:共4組。MSN、Yahoo!即時通、Skype,和多年沒有使用不知道是否還活著的ICQ。

部落格平台
:共7組。被這個數字嚇了一跳,包括現在正在使用的Pixnet,舊家無名小站和PChome新聞台、還有曾經拿來當備份站試用過的樂多、蕃薯藤、雅虎奇摩、Xuite。

網路論壇
:共8組。包括自助旅行論壇、留學網站、時尚美容網站、相機討論區、電子用品討論區等,都是為了看會員才能讀的文章,乖乖註冊過。

網路書店
:共6組。博客來、金石堂、誠品,加上兩三家大出版社的會員帳號。

網路廣告
:共2組。BloggerAds、BlogAd。(這兩家為什麼要取這麼像的名稱?)幸好Google Adsense可以用Gmail帳號統一管理。

旅遊網站
:共7組,Eztravel、Ezfly、長榮、華航、國泰會員、還有兩家國外機票比價網站,多半是為了買機票、線上辦理登機手續、或累積哩程數而申請。

社群網站
:共5組。LinkedIn、FaceBook、Hi5......等。多半都是被同學朋友邀請加入的,不知有什麼用。

校友網站:
3組。從未認真使用過,親愛的母校對不起。

求職網站:
6組。除了104、1111人力銀行,還有些獵人頭公司的線上履歷表登錄網站。

其他
:約5組。HappyGo卡集點帳號(Sogo的集點卡)、大眾電信PHS網站(上網繳手機費)、台北市民e點通(新工作報到時要求申辦警察刑事紀錄證明)......等亂七八糟不知情歸何處的網站。

4+5+6+4+7+8+6+2+7+5++3+6+5 =68。嚇,原來我自以為簡單的人生,根本就複雜的可以。我甚至有種想法,若哪天誰破解了我以上所有的密碼,就可以徹底玩弄我的人生於股掌之間。(說不定現在已經玩得很爽了)

或許你會說,傻瓜!所有帳號密碼用同一組不就解決了嗎?

如果可以,我也想要將帳號密碼統一,一勞永逸。但光是帳號就不可能。諸位必定遇過上網選擇帳號名稱的困境:

一、你的英文名字有人用過了
二、如果你是菜市場名,你的英文名字和中文姓名組合也有人用了
三、如果你是菜市場名又是好日子出生,你的英文中文加生日組合可能也不保
四、你想裝甜心,結果「cutie或sugar或babe+英文名字」的帳號早被更甜的相簿美女們搶先一步
五、你想耍懶惰,結果英文名字後面加上2007、2008年的帳號,也被手腳快的阿宅註冊走了

最後你自暴自棄,選了一個沒有人用過也沒人看得懂的aaama20050909當作代號,用來紀念在2005年重陽節過世的阿嬤,前面多加兩個a是因為下次再註冊其他網站時可以減低重複帳號的痛苦,反正用長音叫「阿~嬤」也更親暱一點。

至於同一組密碼走遍天下?網路安全專家再三告誡萬萬不可。雞蛋全放同一個籃子裡,破了一個就會全部遭殃。專家說密碼最好每個月更換,使用複雜的英文數字和特殊符號組合。我倒想知道專家自己是不是真的每個月都換密碼?

當然,被強迫換密碼的不算。之前服務的某家外商公司,極度重視資訊安全管理。剛進公司時,發現前輩人人都有一本神秘筆記本,裡面抄滿了屬於自己的十數組密碼,用來管理電子郵件、公司內部系統、教育訓練網站、電話語音信箱和各種工作上可能會用到的軟體。密碼頁總是塗改的亂七八糟,因為其中四到五組系統可能涉及客戶機密資料,每個月都要更換,否則系統會自動將帳號鎖死,無法使用。

這年頭,連設定密碼都是種藝術。因為駭客技術高超,密碼的複雜度要求愈來愈高。當一個月後,公司配給的某組原始密碼到期,我很緊張的輸入新密碼:sushi

「密碼至少要8個字元!」
沒問題,那就長一點吧:sushiishot

「密碼要英文和數字混合!」
OK,加個幸運數字:sushiishot1813

「密碼至少要有一個大寫字母!」
大寫就大寫:Sushiishot1813

「密碼至少要有一個特殊符號!」
我有點生氣了:Sushiishot1813!?

「密碼中不能有連續的數字或字母!」
哪裡有連續啊? abcdefghi......呃,還真的。

設計密碼軟體的工程師大哥,所有規則一次說清楚很難嗎?最後我投降,含著淚輸入了一個這輩子都不會記得的怪密碼,一筆一劃認真抄錄在「密碼大全」上。

麻煩的是,每一組系統密碼更換的時間都不一樣,人又不是機器,怎麼可能全部都記得。所以每天辦公室裡「X!忘了換密碼,帳號又鎖死!」的鬼哭神號不絕於耳。一旦帳號鎖死,要填寫申請表給上司簽名,再交由資訊安全單位負責解鎖。對每天已經忙得不可開交的上班族而言簡直是酷刑。

電話語音信箱密碼也要每個月重設,一組六碼、不可連號、也不能使用近幾個月用過的密碼,所以我第一個月是電話鍵盤順時針跳號的132679,第二個月是逆時針的316297,第三個月是從下到上,第四個月是從上到下,第五個月是對角線。到最後只要聽到語音女聲冷冰冰的聲音:「您不能使用最近用過的密碼」,就想跪地求饒請她放過我。

公司也明文規定,處理的檔案中若有客戶資料,檔案要經過雙重加密。雙重加密的規則是甲將檔案以13個字元的複雜密碼壓縮加密後寄給乙,再將密碼前半段用email寄給丙後半段打電話告訴丁。乙想要打開檔案時,要打電話問丙和丁前後半段密碼分別是什麼。靠夭勒!我發誓這個規定絕對是擁有很多美國時間、每天五點下班的阿兜仔發明的。以台北辦公室的工作量,光是檔案傳來傳去、設定密碼、解壓縮和打電話寫信問同事密碼,也不用做其他事了。

最奇妙的是,直到我第一次參加公司內部的教育訓練,經由資訊安全主管提醒,才知道全球總部明文規定,密碼絕對不可以貼在電腦前或抄在筆記簿裡,違者將開除或停職。這種何不食肉糜式的腦殘規定當然沒有人鳥,十五組帳號密碼都不相同的英文數字和特殊字元組合,隨著每個月、甚至每個專案還會變一次,你倒是全背出來給我聽聽?不抄在筆記本裡,是要抄你的豬腦上喔?

我想起國中時我和一個某位同班的手帕交小敏,上課總是在傳紙條,為了不讓同學偷看我們的秘密,小敏和我發明了一大堆自己才懂的友情密碼文,例如「火災報知機」是我,「張菲的鼻毛」代表想睡覺,完全沒有邏輯可言,非常單純可愛又無聊當有趣的小女生遊戲。

如果我們早知道長大後會淹沒在密碼苦海中,當時還會這麼享受這個遊戲嗎?

== 文章引用結束 ==


沒錯,酪梨壽司所言不假,在真實世界中,善良人類正不知不覺地受到資訊系統非人道的摧殘和折磨,邪惡勢力正一點一滴地逐步朝著我們逼近,就算我們的人生再簡單不過,只要和資訊系統一扯上邊,帳號和密碼就會緊緊纏著我們不放;隨之而來的,就是忘記密碼後的一堆麻煩。

 

(待續...)

創作者介紹

鉅眾@台中.台灣.地球.太陽系

William 發表在 痞客邦 PIXNET 留言(0) 人氣()