草根影響力新視野 喬依絲編譯 

網際網路在人類生活中的地位越來越重要，但是2022年不斷增加的網路攻擊事件卻也更加突顯出網路安全的高風險。英國防毒軟體公司Sophos的資深安全顧問John Shier表示，許多人大多因為犯了同一個簡單的錯誤 

例如：在各個網站都使用相同的密碼以及沒有定期更新密碼，而使得個資遭到駭客入侵。

擁有超過二十年網路安全的工作經驗，Shier分享了駭客特別喜歡的六種密碼組合：

1. 重複使用相同的密碼

全美有高達三分之二以上的用戶都是如此，或是變更密碼時只做些許的變化，例如原密碼再額外加上數字或符號，但這些都很容易就被駭客破解。最好的做法是為每個帳戶開發個別使用獨一無二的密碼，這在管理密碼上會有些麻煩，因此建議借助密碼管理器來設計和組織密碼資料庫。

2. 只為高風險帳戶建立個別且獨一無二的密碼

許多用戶為了方便，只為攜帶敏感信息的帳戶或安全性較低的帳戶

例如：網路銀行或工作使用的APP 創建個別且獨一無二的密碼

例如：網上銀行或工作應用程序。最好的做法是為「每一個」帳戶都設定不同的密碼，即使是很少用的帳戶。

圖片取自:(示意圖123rf)

3. 未使用密碼管理器

這是加強智能密碼習慣的必備技術，可以幫助用戶建立唯一、一次性使用的密碼，並將其自動填入相關聯的帳戶中; 即使不小心點擊了釣魚連接，密碼管理器也可以識別出其差異並選擇不自動填入。最好的做法是選擇適合個人舒適度和技術需求的密碼管理器，可大幅增加管理密碼的方便性、實用性及安全性。

4. 設定包含個人信息的簡單密碼

最好的密碼不一定非得很複雜，但必須很難猜到。最好的做法是設計至少12個字串的密碼，並避免使用容易被猜到的個人信息(例如生日、姓名等)，將最喜歡的歌詞或餐廳菜單加入可算是加強密碼基礎的方法之一。

5. 退出多重要素身份驗證系統

即使是最複雜的密碼也有可能被洩露，而多重身份驗證系統 — 例如發送驗證郵件 — 則可以在每次登錄時提供額外的保護層，雖然多了些步驟，但可以增加破解的障礙。

6. 對於密碼習慣漠不關心

很多人認為自己不可能被網路駭客找到，但事實是每個人都是潛在攻擊目標。為了避免數據洩露和其他網路威脅造成的身份盜用、經濟損失和甚至更嚴重的後果，最好是認真看待密碼的重要性，重新評估密碼變更，並使用密碼管理器及身份驗證等新技術。

Reference: 

‘Hackers love it’ when you make these 6 biggest password mistakes, says security expert