2013年1月17日 星期四

從「被自願」到「超級密碼設定」

昨天網誌的下面有留言說,相信技術員在遙控操作我那位朋友的電腦之前, 先要得到他的「同意」, 他是「自願」被遙控的。這說得也對,他的確是「自願」的。他其實沒有選擇,如果不接受被遙距操控,他的緊急任務交不了差,後果可大可小。

另有朋友告訴我說,接不接受遙距操控,其實是可以選擇的,可以自己在電腦上設定。他告訴我,可以在桌面的「我的電腦」項下找到這設定。

用老鼠的右鍵擊入「我的電腦」,再擊入「內容」,可以找到「遠端」一欄,這是讓這部電腦可以在其他地方遠程使用的設定,例如讓自己可以在家裡辦公時使用,當然也可以讓其他人如技術員遙距使用了。如果在其中的「遠端協助」和「遠端桌面」的選擇方格加了上剔號,那你就給電腦開設了「後門」,等於「自願」了。

問題是你知不知道這「後門」打開了。我就從來沒有留意過這個角落的玩意,也不知這是作什麼用的。我打開家裡的電腦看看,原來已預設了選用。再問那位「自願」了的朋友,原來他根本無從選擇,因為電腦不但預設了選用,而且不能改動,等於早就「被自願」了。這大概是部門所規定了的。

使用電腦,經常遇到有對話方塊彈出,讓你選擇Yes No。這看似很「民主」,對你很尊重,可是如果你不清楚其中真正意思,這尊重其實沒有意思,而選擇什麼的後果可能很嚴重。更可怕是暗中就給你預設了東西,例如那些悄悄地紀綠着你的網上活動的cookies。如果你不懂得刪除,它老在窺視、監視着你。這樣的預設還可能設在電腦操作軟件的源碼裡,你壓根兒不知道,大如國家安全也可能因而受威脅。

電腦網絡鋪天蓋地之後,人要在網上保護自己的信息資料已幾近枉費心機了。不久前在《紐約時報》讀過一篇關於怎樣設定網上超級密碼的文章,才知道密碼的設定已弄得那麼複雜了。文章是作者請教了兩位「從良」了的世界級黑客之後寫成的。

駭人聽聞的是,世界上原來存在密碼市場,就是有人把破解了的密碼放到網上拍賣,一個可以賣到20美元。受人覬覦的,當然不是密碼本身之特別,而是用密碼可以得到的東西。為設定萬無一失的密碼,文章列出了九大信條,包括摒棄字典上可以找到任何字詞;不可共用密碼(例如郵箱、銀行戶口共用);不要用密碼字(password),改用密碼短句(passphrase);在鍵盤上胡亂敲個沒有邏輯的字母、數字組合;……等。

有一個忠告值得知道:不要讓某方給你發出的證實電郵傳送到你慣用的信箱去,而是傳送到臨時郵箱去。原來網上有啟用後十分鐘就會自動消失的電子郵箱。

可是讓我發愁的是,這麼複雜而且繁多的密碼,你記得住嗎?我想到一個方法,不知道行不行得通。以下是一個密碼例子:12311231345345565431565431251251。這個以數字組成的密碼,我隨手可以打出來,不用記,也一定不會忘記。又如656432223112356565685355326561235235862351,更長,一樣不用特別記憶,只是不知道密碼設定容許這麼長的密碼嗎?

說穿了,很簡單:只要你懂得音樂簡譜,把你選定的一句曲譜打出來就是了。上面的第一個密碼是兒歌《打開蚊帳》(或名《兩只老虎》),第二個是《二泉映月》的序句。

還有一個方法,是把一句粵語的音調化成簡譜音符,例如162152556261。這是什麼?──「這是蕭雪樺的銀行戶口密碼」!(嚴格地說,65應低八度。)
**

1 則留言:

  1. 請不要將某機構內部的LAN, 與WWW的保安問題, 混為一談。

    回覆刪除