你的密碼安全嗎?

從銀行的櫃員機，到登入公司系統、網上的電郵、討論區、Facebook 等等，無一不要密碼，傳統的說法是，只要密碼包括大小楷、數字及符號，長度達6-8個位，便是難以破解的密碼。可是這個說法，隨著運算速度上升和記憶體價格下降而變得不再合時宜，到底密碼要怎樣設定才比較安全呢？

密碼儲存方法
要知道怎樣的密碼才安全，便要先知道密碼是怎樣儲存的。平日常用的電郵或任何網上需要登入的系統，都會將一對對用戶名稱和密碼儲在遠端伺服器上，當用戶輸入密碼時，經過在遠端伺服器配對成功後，才能登入系統。

而保存在遠端伺服器上的密碼，當然不能跟人手寫在筆記簿上一樣，赤裸裸地將密碼寫出來 (即用 Plain Text 儲存)，因為萬一不慎被外來者入侵，所有用戶的密碼便會被看光光  (例：某知名 S 字頭日本公司的遊戲網絡)。所以負責任的公司都會將用戶的密碼加密，方法是利用一條公式 (Hash Function)，將密碼換算成一個雜湊值 (Hash Value) 再保存，當用戶輸入密碼登入時，便會通過解密機制將伺服器內的雜湊值解密，然後再跟輸入的密碼進行核對。

密碼破解之術
自古有云，你有張良計，我有過牆梯，既然有加密技術，自然亦有其破解之法。網上一早已經有一套整理好的密碼跟雜湊值的對換表 (Rainbow Table)，這個對換表包括了七兆個密碼的雜湊值，不管密碼如何夾雜英文字、數目字或符號，只要是在十四個位以內，都可以直接地從這個對換表找到原來的密碼，而需要的只是一台記憶體超過 1GB 的電腦和數小時的時間 (現在不少智能手機的記憶體亦不止 1GB 了！)。

怎樣設定一個安全密碼
基於以上之說，一個安全的密碼一定要超過十四個位。一串長的密碼並不一定代表複雜難記，例如「GoToWorkEveryday」便是一個既超過十四個位又易於記憶的密碼。此外，還有幾個法則可以減低密碼被熟人猜到的風險：

1.不要用過於簡單的密碼
密碼如「123456」、「111111」、「password」、「pa33w0rd」等等都是十分熱門的選擇，設定密碼時切忌使用。

2.不要以生日日期、紀念日作為密碼
這個不用多說，從建立櫃員機的密碼開始，銀行已叮囑用戶不要用生日日期作為密碼，因為一旦丟失錢包，賊人有機會從錢包內的其他證件來猜測提款咭的密碼。網上密碼亦同樣，個人資料如出生日期和紀念日，都可以輕易地從各大社交網站內得知。別以為你設定不公開生日日期或紀念日，別人便會不知道，有心人可能會留意哪一天在你 Facebook 的塗鴉牆上有人跟你說生日快樂，哪一天你貼了跟另一半慶祝週年紀念的相片。如果用這些特別日子作為密碼，便等於半公開了你的密碼了。

3.每個網站設定不同的密碼
需要登入的網站成千上萬，偶一不幸其中一個網站的帳號密碼被攻破，如果用戶名稱和密碼在各個網站都一樣 (例如不管是 Hotmail，Yahoo Mail 或 Gmail，都是用同一組用戶名稱和密碼)，那麼一個網被攻破，損失的便不止只在該網內的資料，因為盜取密碼的集團多數會嘗試用同一組用戶名稱和密碼登錄其他熱門網站，希望獲得更多資料。
為每個網站設定不同密碼看似很繁複，其實方法也很簡單。假設已有一組固定密碼，用剛才的例子「GoToWorkEveryday」，在不同的網站加上該網的首兩個字母在這串密碼上，例如 Facebook 的登入密碼便是將「Fa」加上去，變成「FaGoToWorkEveryday」，而在 Hotmail 的密碼便是加上「Ho」，變成「HoGoToWorkEveryday」，若嫌加上網頁的首兩個字母還不夠安全的話，可以選擇加上首三、四個，又或從第五個字母開始的兩個，總之只有你自己知道是哪個法則便安全了。


參考資料：
Podcast: 亂 gad第28集
Password Cracking 201: Rainbow Tables
http://www.ethicalhacker.net/content/view/94/24/


********************************************************************************************
如果你喜歡這篇文章，請按以下 Google 的 +1 按鈕，又或 Share 到 Facebook 給你的朋友。多謝支持！

iPhone 或 Android 新手必裝 app

身邊越來越多朋友，由傳統的手提電話轉用智能電話，其中一個最大推動力，便是 WhatsApp，沒有 WhatsApp 幾乎等於斷六親，朋友間閒聊不能參與，出來飯聚時更跟不上話題。iPhone 確是令初學者容易上手的智能電話，但動輒五千元以上的高階手機並不是每個人都可以負擔，於是較平價的入門至中階 Android 手機便成了不少人的選擇。

不論哪款智能手機，剛買回來時內置的功能楊春得很，不會安裝應用程式 (apps) 便等於白白浪費了數千元，所以這篇便介紹五類 iPhone 或 Android 用家必備的實用免費程式，讓新手用家先安裝它們來感受一下使用智能手機的樂趣。

第一類：條碼掃瞄器 (Barcode Scanner )
甚麼是條碼掃瞄器 ？簡單來說，平常到超市購物，到收銀處付款時將貨品印有條碼之處，放上紅外線的平面上「du」一下，便會在收銀機上顯示貨品名稱和該付價格，那個紅外線平面，便是條碼掃瞄器了。

為甚麼條碼掃瞄器是眾多類別的必裝之首？因為大部份介紹應用程式的網站，都會將程式的安裝網址轉為二維條碼 (QR code)，用家只需打開手機上的條碼掃瞄器，對準電腦屏幕上的條碼，「du」一「du」便可以開始安裝其他程式了，因此它必然是新手機上第一個安裝的程式。

此外，電腦上看到的網址，又或電腦上任何一段文字，都可以手動轉化為二維條碼。通過網上的二維條碼產生器 (QR code generator)，便可以將電腦上的網址或文字變成二維條碼，再用手機上的條碼掃瞄程式「du」 一下，便可以「複製及貼上」到手機上了。

網上的二維條碼產生器：http://qrcode.kaywa.com/

▲科技之嘉 Facebook 專頁的二維條碼

在眾多條碼掃瞄器中，QuickMark 的功能最強大，除了最簡單的掃瞄功能外，還可以儲存最多 30 個過去的掃瞄紀錄，方便翻查舊資料。此外亦可當作二維條碼產生器，將手機內的聯絡人、SMS或電郵等等，變成二維條碼，供其他手機直接讀取。這樣方便於商業交際場合，不必再用傳統的方法交換名片，而是將自己的個人聯絡資料，變成二維條碼，讓新認識的朋友用他們的智能手機「du」一下，便將你的資料直接存入對方手機內，不怕丟失了咭片，又或需要將大量咭片的資料逐一輸入手機。


下載連結：iPhone (US$0.99)，Android (Lite 版本免費)
iPhone上的免費條碼掃瞄器，還有 Bakodo 可供選擇


第二類：即時通訊
相信不少轉用智能手機的用家，其中一個原因便是為了 WhatsApp。其實除了 WhatsApp 以外，還有很多功能比 WhatsApp 更強更穩定的即時通訊 App，都是以流動數據取代傳統 SMS。

無人不曉的 Facebook，原來也有即時通訊 App，說穿了就是專門用來查看 Inbox 內容的軟件，除了文字通訊外，還可以傳相片，而且不論在手機或電腦上都可以查看通訊內容，唯一不及 WhatsApp 之處，便是一定要把對方加為 Facebook 上的朋友才可以通訊。
下載連結：iPhone，Android

WhatsApp 的另一競敵，便是早前鬧得熱哄哄的 LINE，它的功能跟 WhatsApp 幾乎完全一樣，而且比 WhatsApp 更穩定，群組聊天室最多可容納 100 人 (WhatsApp 只限 10人!)。若果身處外地而又有 Wifi 的話，更可用它的通話功能免費打電話回香港 (當然對方也必須安裝 LINE)，可惜是這麼強大的軟件卻沒有太多用戶群，以致它仍然不及 WhatsApp 般為人熟悉。
下載連結：iPhone，Android



第三類：每天看免費新聞
在香港上班上學的，每天都會見到路上派發免費報紙的嬸嬸，勤力地將報紙遞到面前。想為環保出一分力的話，最好便不要接下印刷的報紙，而是利用手機上的程式閱讀。現時在路上有派發的免費報紙，全部都有它們自家的手機程式，只要到 App Store (iPhone) 或 Market (Android) 上，輸入報紙的名稱便會找到，所以在這裏便不再一一列出。 對於有限數據用量的用家來說，可以先在家裏或有 wifi 的地方，下載當天的所有新聞，然後在路途上作離線閱讀。

除了瘋狂派閱的免費報外，Yahoo 新聞也是不少香港人瀏覽的新聞網頁，它的應用程式亦支援下載後離線閱讀功能
下載連結：iPhone，Android

不喜歡看字而喜歡看影片的話，可以安裝 NOW 新聞台的程式，除了即時文字新聞外，還有視像新聞和專題追蹤，及即時新聞直播，尤如在街上隨時看電視。但要注要影片播放時會用到大量數據，沒有使用無限數據計劃的用家便要小心使用了!
下載連結：iPhone，Android




第四類：記事列表 (To-do list)
市面上有大量的記事程式，作用不外乎是讓用家方便地記下待辦事項，提醒自己各項鎖事的限期和作簡單備忘。試過不少同類程式後，推介 Wunder List 這個程式，它的特點在於可同步在電腦和手機上管理記事列表，例如在街上想起某些鎖事要做，可即時打開手機程式記下；回到家裏或辦公室時，打開電腦的瀏覽器，登入 Wunder List 網站，便可以看到以手機記下的內容。

Wunder List 網站：www.wunderlist.com 
下載連結：iPhone，Android


第五類：字典/翻譯/考查定義工具
對於學生來說，字典是不可或缺的學習工具，而即使不是學生，很多時在閱讀外國資訊時都需要短句或整段翻譯，在手機上安裝了這類程式，便幾乎等於將電子辭典隨身攜帶。

離線字典程式

英漢字典 (iPhone)：下載連結

ColorDict (Android)：下載連結
ColorDict 字庫安裝步驟：http://www.android-hk.com/applications/colordict/



 

在線翻譯軟件：Google Translate
可以翻譯單字，句字或整段文字，英語日語等更有發音功能，學習外語時頗為有用。
下載連結：iPhone，Android

考查定義工具：Wapedia
維基百科不用多加介紹，就是平常用來查閱資料 (雖然不是 100% 準確)的百科全書網站。而在手機上瀏覽維基百科，除了使用瀏覽器外，還有不少 Apps 可供使用，而在眾多 app 當中，這個 Wapedia 的排版和搜尋最方便易用，對於學生需要快速又簡單地考查定義最為有用。

下載連結：iPhone，Android

********************************************************************************************
如果你喜歡這篇文章，請按以下 Google 的 +1 按鈕，又或 到 Facebook 給你的朋友。多謝支持！

公共圖書館的 RFID 借書機

圖書館對於很多人來說，打從讀書時期以後，便再沒去過。其實香港的公共圖書館近年頗為進取，很多出版不到半年的新書，已經可以在圖書館內借得到，對於只看一次而又不需擁有的書本，到圖書館借閱最為划算。

借閱圖書過程演化
記得很小的時候，圖書證有三張，每張像個小型 file，借出書本時會被圖書館暫時保管，還書時才發還，所以到哪一家圖書館借書，便要回到哪一家還書。到後來變成了膠咭，上面有條碼供圖書館人員掃瞄，亦開始可以在不同的圖書館借還圖書，但借還程序仍要經圖書館的工作人員處理。

大約在十年八年前左右吧，圖書館開始出現了自助借書機，讀者可以自行掃瞄圖書證，然後再逐一打開要借出的書本，翻至有條碼的一頁，讓掃瞄器讀到書本條碼。雖然各個圖書館都有這種自助借書機，但大部份讀者仍選擇到服務台的工作人員面前借書，箇中主要原因，還是這種自助借書機的操作方法頗為繁複，每借一本書，便要打開書本貼有條碼的一頁，然後對準掃瞄器，再等三數秒才完成一本書的借閱程序，遇上要借三數本書時，這樣做真的有點費時失事，所以大部份人還是退回服務台，用最原始的方法借書。

RFID 借書機動手玩
最近，在香港六間圖書館 (大會堂、沙田、荔枝角、灣仔駱克道、順利村和天水圍)，開始試行 RFID 自助借書機。RFID 的好處是在於讀者無需逐本打開圖書貼有條碼的一頁，而是只要將圖書任意放在無線射頻的範圍內，借書機便能讀到書本內的條碼，繼而完成整個借出過程。

▲智能識別系統試行計劃的海報

測試當日到灣仔駱克道的公共圖書館，隨便挑了幾本書便拿去借書機，試試它的效能，但由於有圖書館職員在旁，不便拍影片，所以只能以文字轉述過程。

讀者首先需要將智能身份證，插入借書機旁的讀咭機，然後將要借出的圖書，一次過叠在一起，放到借書機上，不用兩秒便完成整個借書程序，十分快捷，相信將來香港全面推廣後，會越來越少人到服務台要求人手的借閱過程。

▲這便是 RFID 借書機了！

RFID 在香港的應用
其實 RFID 並不是甚麼新科技，最少於十年前，香港的貨櫃碼頭便已經引入了 RFID 報關系統，一個個巨型貨櫃內，裝著不同的貨物，要拿出來逐一核對幾乎是不可能的事，所以當貨櫃要進入香港境內時，便會通過 RFID 系統掃瞄櫃內的貨物，以最短的時間完成報關程序，大大加快了碼頭的交收效率。

如果有一天，超市的收銀處也有 RFID，顧客在購物後，只需通過一個有 RFID 射頻的閘口，便可以立即計算到要付款的總額，不需要收銀員將貨品一件一件的放在現時的掃瞄器上「過機」，加快了付款的速度，若加上用電子貨幣付款 (如八達通)，可望一整車超市商品，只需數秒便完成交易。RFID 付款系統更可以防止扒手，將商品偷偷放在口袋內不付款，因為 RFID 是可以讀到射頻範圍內任何位置的貨品。而收銀員的工作嘛…..將會變成普通服務員，只替顧客將貨品放入購物袋而矣。

********************************************************************************************
如果你喜歡這篇文章，請按以下 Google 的 +1 按鈕，又或 Share 到 Facebook 給你的朋友。多謝支持！

用 DropBox 無痛傳輸 iPhone 內的照片

iPhone 的用家大都有個問題：如何將用手機拍的照片傳回電腦呢？Apple 官方的說法，是用 iTunes 內的同步功能，但有使用過的都知道，這同步功能十分不便，當照片傳到電腦後再移到別的資料夾，下一次用 iPhone 同步相片時，那些移走了的照片也會從 iPhone 上刪除 (官方說法這樣子才是同步的真義!)。除了 iTunes，App Store 上還有各式不同的 App 聲稱可以將 iPhone 內的照片傳回電腦，但不管付費的還是免費的，試過後都感到很不便。總之，要將 iPhone 內的照片抓出來便很煩人。

最近 DropBox 的測試版本 (Beta version) 新增了相片同步功能，為了吸引用戶幫忙做測試，這段期間使用測試版的都可以免費增加儲存空間最多 5GB (基本用戶只有 2GB 容量).

甚麼是 DropBox？
如果你從沒聽過 DropBox 的話，可以先介紹一下。DropBox 是現時十分流行的雲端儲存服務 (不知道雲端儲存是甚麼嗎？請參考這篇舊作)，用戶可以從手機或電腦上，上載或下載各種文件到 DropBox，方便切換到不同的電腦工作，包括 Office 檔案、相片、影片、音樂等等，就像公司內部的 Share Drive 一樣；又或上傳檔案後，將連結分發給好友，取代從前靠電郵傳檔的方法，方便傳送大型檔案.

如果你還沒有 DropBox 帳號的話，可以按這裏申請 (用 .edu 學生電郵地址可以增多 250MB)。成功申請後，這便可以開始使用 DropBox 網頁版的服務了。可是，要方便地 Drag & Drop 上下載的話，需要在電腦上安裝 DropBox 軟件；若要上下載手機內的文件的話，當然要安裝 DropBox app (iPhone 和 Android 系統都已經支援)，以後便可以隨時將手機上的任可檔案上傳到 DropBox，又或從 DropBox 下載之前上傳過的檔案。

準備工作
申請好帳戶後，下載及安裝現時最新的 v.1.3.13 測試版

Windows 用戶：http://dl-web.dropbox.com/u/17/Dropbox%201.3.13.exe
Mac OS X 用戶：http://dl-web.dropbox.com/u/17/Dropbox%201.3.13.dmg
Linux x86_64 用戶：http://dl-web.dropbox.com/u/17/dropbox-lnx.x86_64-1.3.13.tar.gz
Linux x86 用戶：http://dl-web.dropbox.com/u/17/dropbox-lnx.x86-1.3.13.tar.gz

傳輸過程
安裝了測試版後，當你的手機、數碼相機或 SD card 連接到電腦時，自動彈出的功能表會多出匯入至 DropBox 這個選項。

按確定後，你手機上的照片便會自動上傳到 DropBox 的雲端資料夾內，上傳時間視乎照片多少和當時的連線速度而定，照片的名稱則是以拍攝的日期和時間構成的。正在上傳的時候，DropBox 雲端資料夾內的圖示右下角會用藍色的小圈圈表示，而完成後則會變成綠色的剔號。

當所有照片影片都完全上傳後，便要將雲端資料夾內的照片傳回電腦，這時只要將它們拉到自己電腦內的任何資料夾便可，而且即使怎樣移動照片到不同資料夾，iPhone 內的相片仍然存在，並不會無端被刪去。

當再下一次將 iPhone 連接到電腦時，DropBox 亦會很聰明地只上傳新的照片，舊的照片即使已從雲端資料夾內移除亦不會再上傳多一次。

測試期內的獎賞
前面提及的額外儲存空間，必須要經由匯入功能才算進去，每匯入 500MB，便會增加 500MB 的 DropBox 空間，最多可多賺 5GB。若果你相片夠多，又或有很多影片的話，應該不消一會便會看到電腦右下角的系統列上，有個淡黃色的提示，告訴你的 DropBox 空間已增加到多了容量了！至於測試期何時完結，好像官方也沒有說明啊~ 所以要賺免費容量便要盡快了！

參考資料:
http://forums.dropbox.com/topic.php?id=52900
http://forums.dropbox.com/topic.php?id=53104&replies=1379


********************************************************************************************
如果你喜歡這篇文章，請按以下 Google 的 +1 按鈕，又或 Share 到 Facebook 給你的朋友。多謝支持！