草根影響力新視野 喬依絲編譯 

網際網路在人類生活中的地位越來越重要,但是2022年不斷增加的網路攻擊事件卻也更加突顯出網路安全的高風險。英國防毒軟體公司Sophos的資深安全顧問John Shier表示,許多人大多因為犯了同一個簡單的錯誤 

例如:在各個網站都使用相同的密碼以及沒有定期更新密碼,而使得個資遭到駭客入侵。

擁有超過二十年網路安全的工作經驗,Shier分享了駭客特別喜歡的六種密碼組合

  1. 重複使用相同的密碼

全美有高達三分之二以上的用戶都是如此,或是變更密碼時只做些許的變化,例如原密碼再額外加上數字或符號,但這些都很容易就被駭客破解。最好的做法是為每個帳戶開發個別使用獨一無二的密碼,這在管理密碼上會有些麻煩,因此建議借助密碼管理器來設計和組織密碼資料庫。

  1. 只為高風險帳戶建立個別且獨一無二的密碼

許多用戶為了方便,只為攜帶敏感信息的帳戶或安全性較低的帳戶

例如:網路銀行或工作使用的APP 創建個別且獨一無二的密碼

例如:網上銀行或工作應用程序。最好的做法是為「每一個」帳戶都設定不同的密碼,即使是很少用的帳戶。

ADDY1634

圖片取自:(示意圖123rf)
  1. 未使用密碼管理器

這是加強智能密碼習慣的必備技術,可以幫助用戶建立唯一、一次性使用的密碼,並將其自動填入相關聯的帳戶中; 即使不小心點擊了釣魚連接,密碼管理器也可以識別出其差異並選擇不自動填入。最好的做法是選擇適合個人舒適度和技術需求的密碼管理器,可大幅增加管理密碼的方便性、實用性及安全性。

  1. 設定包含個人信息的簡單密碼

最好的密碼不一定非得很複雜,但必須很難猜到。最好的做法是設計至少12個字串的密碼,並避免使用容易被猜到的個人信息(例如生日、姓名等),將最喜歡的歌詞或餐廳菜單加入可算是加強密碼基礎的方法之一。

  1. 退出多重要素身份驗證系統

即使是最複雜的密碼也有可能被洩露,而多重身份驗證系統 — 例如發送驗證郵件 — 則可以在每次登錄時提供額外的保護層,雖然多了些步驟,但可以增加破解的障礙。

  1. 對於密碼習慣漠不關心

很多人認為自己不可能被網路駭客找到,但事實是每個人都是潛在攻擊目標。為了避免數據洩露和其他網路威脅造成的身份盜用、經濟損失和甚至更嚴重的後果,最好是認真看待密碼的重要性,重新評估密碼變更,並使用密碼管理器及身份驗證等新技術。

Reference

‘Hackers love it’ when you make these 6 biggest password mistakes, says security expert