草根影響力新視野 夜未央編譯

隨著數據洩露事件的持續不減,密碼是2021年對個人最大的網絡威脅。

根據Cybernews上個月的一份報告,最近在一個受歡迎的駭客論壇上洩露了超過32億對的電子郵件和密碼。

但這只是像是EquifaxMarriott等公司多年來發生的大規模數據洩露事件之一。 密碼被盜通常會進入黑市裡,商人在這裡販售被盜的憑證。

去年的一份報告說,美國人在2019年平均至少被竊取了4次個人資料。

JMOY2151

以下5點是你可以採取措施來保護自己:

(1)查找洩漏點

首先,找出洩漏的密碼以及洩漏的位置。 Google會持續追蹤你的Google帳號。 到Google的「安全檢查」頁面,你可以在其中更改已被洩露的密碼。

haveibeenpwned等網站也有提供類似的數據。

(2)請勿重複使用密碼或類似的密碼

這是安全專家反覆提出的建議。 如果你的密碼被洩漏,而你將該密碼用於其他網站或帳號,你可能會面臨許多風險。

擁有風險的不僅是重複使用相同的密碼,而且還重複使用僅有些微變化的密碼模式(pattern)。 總部位於加州聖荷塞的Vectra技術總監Tim Wade這樣告訴Fox新聞:「 (用戶可能)採用密碼模式並進行了一些修改……事實證明它們的安全性比您預期的要差。」

(3)高強度的密碼或強大的密碼管理器

比較複雜的網路組織專門研究破解密碼。 例如,在所謂的蠻力攻擊中,電腦程序會嘗試「用戶名和密碼的無限組合,直到合適為止」。根據NordPass的說法。 密碼越弱,風險越大。

什麼可以提高密碼的強度? 避免使用在辭典中找得到的名字。 並避免與你相關的任何人事物,例如孩子的名字,寵物的名字和地名。 由字母,數字和特殊字符或符號隨機地組合在一起是可以參照的密碼模式。

網路安全軟體公司Avast可以為你提供增加密碼強度的建議。

如果你不願意管理自己的密碼,那麼最好使用密碼管理器。 Google有一個密碼管理器,以及像是Lastpass之類的服務提供密碼管理。

總部位於加州舊金山的移動安全解決方案提供商Lookout的安全解決方案總監Chris Hazelton表示,「密碼管理器通常會自動更改密碼,使您可以在數據洩漏後更快地做出反應。」

Hazelton還說,密碼管理器將「創建真正獨特且高度複雜的密碼」。

(4)使用一個安全的電子信箱進行密碼重設

將密碼重設專用於一個安全的電子郵件帳戶。 使用與你無明顯關聯的帳戶名來確保帳戶安全。 並使用高強度的密碼以及啟用兩步驗證方式。

(5)關閉自動填入

避免使用瀏覽器的自動填充表格功能。 特別是對於密碼。 儘管很方便,但是卻會使你面臨更大的風險。 如果有人駭入你的設備或獲得暫時使用你設備的權限,他們可以立即使用你的線上帳戶。 使用GoogleFirefox和其他瀏覽器時,請關閉此功能。

資料來源:ttps://www.foxnews.com/tech