草根影響力新視野 喬依絲編

全球企業遭駭客攻擊事件頻傳,特別是疫情期間事件數量激增,其中又以亞洲企業遭駭的情況最為頻繁,而300億元年營收以上的大型企業往往是攻擊的主要目標以提供勒贖金額及回報率。不論是大型企業或是個人用戶,有效預防駭客入侵的基本步驟就是設定安全且難以破解的密碼,英國國家網路安全中心建議採用三個隨機英文單詞的密碼比複雜的字母、數字和符號變化組合來得更加安全。

英國政府專家表示,與複雜的字母、數字和符號變化組合相比,網路帳戶使用由三個隨機英文單詞組成的密碼會更具防護力。在一篇部落格文章中,英國國家網路安全中心(NCSC)表示,“三個英文單字系統”可以組成一個易於記憶的密碼。此外,由於不是一般性的字母組合,所以防護力足夠強大,可以保護網路帳戶免受網絡犯罪分子的侵害。相較之下,更複雜的密碼組可能無效,因為犯罪分子通常可以使用專業軟體來猜出密碼的組合內容。

JOYG1133

英國國家網路安全中心表示,網絡犯罪分子已抓準大眾使密碼更加複雜的常用策略,包括用數字0代替英文字母O,或用驚嘆號代替數字1,犯罪分子會在駭客軟體中使用此類模式,以致於其安全保護成效幾乎蕩然無存。相比之下,由三個隨機英文單字構成的密碼,其字數往往更長且更難預測,並且使用了駭客算法更難以檢測的字母組合。不過,文章中也提到使用三個隨機英文單字仍舊無法做到100%的安全防禦率,因為人們可能會使用可預測的單字組合,但表示這種組合系統的一個主要優點是它的可用性,相對更具安全作用。

根據英國國家統計局的數據,疫情流行期間網絡犯罪數量激增,過去一年網絡詐欺案件增加了70%。英國國家網路安全中心技術指導Ian Levy博士官方網站上寫道「傳統的密碼組成建議顯示要記住多個複雜的密碼簡直是愚蠢至極的做法。“我們決定採用三個隨機英文單字的方法有幾個很好的理由,其中最棒的理由是這種密碼防護力既強大又更容易記住。我鼓勵大家可以考慮將所有網路帳戶使用這種密碼組合模式以及密碼管理員,此種做法將大大降低網絡犯罪分子攻擊的可能性。」

Reference

Password of three random words better than complex variation, experts say

新視野平台AD4