一個通行碼必須有六到八字元。 所謂字元,包括所有的 ASCII 字符、空格和跳格。 一個安全性高的通行碼,應包括
大寫英文字母、小寫英文字母、數目字
設計通行碼的時候,先想個有意義的字作根,以便記憶。 然後將之變形或故意拼錯。例如
有一種猜測通行碼的程序,通稱為 crack, 就是取 UNIX 系統內附之英文字典裡面的字,和整個系統內的帳號名, 來比對您的通行碼。所以,如果您使用通行碼是一個正常的英文字, 或是帳號名,那麼 crack 程式大約可以在十秒內就猜中。 如果您的通行碼是兩個簡單的英文字的組合, 那麼 crack 程式也可以大約在半天之內猜中。 在中大數學系,我們每隔一段時間就 crack 所有用戶的通行碼, 只要一個人的通行碼在一天內被猜中,我們就會暫停其使用權。
即使是 UNIX 系統管理者也無法得知用戶的通行碼 (除非他採用類似入侵者的手段, 例如使用 crack)。 但是他可以強迫更換任何用戶的通行碼而不需要先輸入舊通行碼。 因此,忘記通行碼時,必須請系統管理者代為換一個新通行碼。 但是這個手續並不十分便利,有些單位因此會酌收手續費。
習題