草根影響力新視野 夜未央編譯

隨著數據洩露事件的持續不減，密碼是2021年對個人最大的網絡威脅。

根據Cybernews上個月的一份報告，最近在一個受歡迎的駭客論壇上洩露了超過32億對的電子郵件和密碼。

但這只是像是Equifax和Marriott等公司多年來發生的大規模數據洩露事件之一。 密碼被盜通常會進入黑市裡，商人在這裡販售被盜的憑證。

去年的一份報告說，美國人在2019年平均至少被竊取了4次個人資料。

以下5點是你可以採取措施來保護自己：

（1）查找洩漏點

首先，找出洩漏的密碼以及洩漏的位置。 Google會持續追蹤你的Google帳號。 到Google的「安全檢查」頁面，你可以在其中更改已被洩露的密碼。

haveibeenpwned等網站也有提供類似的數據。

（2）請勿重複使用密碼或類似的密碼

這是安全專家反覆提出的建議。 如果你的密碼被洩漏，而你將該密碼用於其他網站或帳號，你可能會面臨許多風險。

擁有風險的不僅是重複使用相同的密碼，而且還重複使用僅有些微變化的密碼模式（pattern）。 總部位於加州聖荷塞的Vectra技術總監Tim Wade這樣告訴Fox新聞：「 （用戶可能）採用密碼模式並進行了一些修改……事實證明它們的安全性比您預期的要差。」

（3）高強度的密碼或強大的密碼管理器

比較複雜的網路組織專門研究破解密碼。 例如，在所謂的蠻力攻擊中，電腦程序會嘗試「用戶名和密碼的無限組合，直到合適為止」。根據NordPass的說法。 密碼越弱，風險越大。

什麼可以提高密碼的強度？ 避免使用在辭典中找得到的名字。 並避免與你相關的任何人事物，例如孩子的名字，寵物的名字和地名。 由字母，數字和特殊字符或符號隨機地組合在一起是可以參照的密碼模式。

網路安全軟體公司Avast可以為你提供增加密碼強度的建議。

如果你不願意管理自己的密碼，那麼最好使用密碼管理器。 Google有一個密碼管理器，以及像是Lastpass之類的服務提供密碼管理。

總部位於加州舊金山的移動安全解決方案提供商Lookout的安全解決方案總監Chris Hazelton表示，「密碼管理器通常會自動更改密碼，使您可以在數據洩漏後更快地做出反應。」

Hazelton還說，密碼管理器將「創建真正獨特且高度複雜的密碼」。

（4）使用一個安全的電子信箱進行密碼重設

將密碼重設專用於一個安全的電子郵件帳戶。 使用與你無明顯關聯的帳戶名來確保帳戶安全。 並使用高強度的密碼以及啟用兩步驗證方式。

（5）關閉自動填入

避免使用瀏覽器的自動填充表格功能。 特別是對於密碼。 儘管很方便，但是卻會使你面臨更大的風險。 如果有人駭入你的設備或獲得暫時使用你設備的權限，他們可以立即使用你的線上帳戶。 使用Google，Firefox和其他瀏覽器時，請關閉此功能。

資料來源：ttps://www.foxnews.com/tech