草根影響力新視野 法蘭瓷編譯

設定密碼的目的是為了保護資訊上的安全,以防止遭到不法之徒入侵竊取個人資料或是資金。但若是為了圖個人使用上的方便,在不同的網站卻都設定相同的密碼,這種作法可就十分危險。相信不論是網路銀行或是其他網站,每半年至一年就會自動送出訊息,提醒用戶將密碼重新設定,或甚至建議安裝「密碼管理員」軟體,消除安全漏洞以保護密碼、文件檔案與個人資料。

這一次的提醒是來自於英國政府的一個組織“國家網路安全中心,NCSC)所出的年度報告。NCSC是專門在為公共和私營部門提供有關如何避免電腦安全威脅的相關建議,上層單位為GCHQ。

根據4月份首次發布的信息,NCSC公布了最容易被黑客入侵的密碼模式,包括流行的名字(Ashley及Michael)、小說或卡通人物(Superman及Naruto)和英超足球隊(Liverpool及Chelsea)。如果您所設定的密碼也是如此的模式,建議應立即進行更改。

login-570317__340

如何得知自己的密碼是否已被破解?

可以使用安全網站haveibeenpwned.com來做檢視。只需鍵入您的電子郵件地址,該網站就會告訴您此郵址是否已連接到任何數據,或是它可能已被某個駭客入侵了。

是否應該要使用密碼管理器(password manager)?

到目前為止,保護帳戶最安全的方法是使用密碼管理器和設定隨機密碼。如果您允許執行,所有現代的網路瀏覽器都可以協助完成此操作。如果您想要更強大的功能在跨平台上運行,可以試試免費的1Password或LastPass。

是否可以重覆使用同一組密碼?

線上最典型的危險做法就是用戶重覆使用同一組密碼。問題不在於使用者沒辦法再想出一個較好的密碼,而是因為沒有人有辦法記住生活中的各式各樣密碼,因此只好重複使用相同的密碼才不會忘記。

如何確定所設定的密碼非常安全?

其中一個方式就是安裝Authy並啟用兩步驟驗證機制(或雙重驗證)來進一步保護帳戶 ; 或是註冊國外網站“Have I been pwned?”,只要輸入您的E-mail,即可快速比對該網站已收集到的竊取資料裡是否有自己的個資。

Reference : Safety first: the short, simple guide to securing all your passwords