如何以網頁設計技術協助客戶設定密碼，打造用戶安心的網頁環境

大家一定對帳號密碼遭到破解一事感到不陌生，因為人們出自於天性，總是會以自己最熟悉的事物當做網站密碼，例如生日、電話、身分證字號...等。不過今天我們並不是要責備用戶為何使用這些不安全的密碼，反之，我們建議在網頁設計的階段，就能將密碼的建議寫在系統內，讓用戶可以安心使用網站，

用資安提示喚醒注意

當人們收到駭客的電話或是信件，總是會有一段時間疑神疑鬼，認為自己處於很不安全的環境，但請告訴你的網站用戶，或許我們沒有辦法讓所有的駭客消失，但我們用心看待網路安全，駭客就會考慮轉移目標，選擇其他脆弱的網站與帳戶下手。

一個好的密碼設定，能夠大幅提升你的網路安全，這是無庸置疑的，尤其是減少簡單密碼、傻瓜密碼，讓駭客沒有機會利用你的身分，危害你或是更多的無辜用戶。

給予密碼設定建議，但別造成困擾

很多網站會建議密碼要添加特殊字元(!@#$%^)在內，但根據英國國家網絡安全中心和美國國家標準與技術研究所等權威組織表示，此舉並沒有辦法提升帳戶安全，因為專家指出，帳戶的長度比複雜的密碼更為重要，請將這個訊息告訴你的網站用戶。

新一代的友善密碼建議用戶，用長串的，有意義的單字，不僅好記，而且安全性很高，例如：Peterismybestfriend(彼得是我最好的朋友)或是Myscotterisblack(我的機車是黑色的)，特殊符號不僅沒有辦法提升安全，輸入上也比純文字更困難，尤其是智慧手機。

無固定密碼服務

微軟早在多年前就提出「無密碼」將會是一個很重要的趨勢，而微軟也在朝這個方面進行，例如他們所推出的認證中心App，安裝在手機後，微軟相關的服務都無須密碼，只要透過手機輕輕一按就馬上解鎖。

另外還有一種做法，就是不提供用戶輸入密碼，而是每次進入網站服務都會重新寄發一組密碼給用戶，例如先前我們介紹的Whereby即時線上會議軟體就有這個優勢，因為沒有密碼，你永遠不會忘記密碼。

重點整理：別讓攻擊者有立足點

帳號密碼如同房舍的門與鎖，一旦這個防線被攻擊者突破了，他們就能進入系統內，可以做到更多在門外的事情，例如埋設惡意的程式碼、窺看其他用戶的資料，或是偽造身分致使用戶上當受騙，網站用戶自己要懂得保護自己，而網站經營者與站長更應該負起保護用戶的責任。