專家:設密碼犯這6個最大錯誤 駭客會偷笑

人氣 2641

【大紀元2022年07月22日訊】(大紀元記者陳俊村報導)現代生活少不了設定密碼,而且要設定很多組密碼。但人們往往因為貪圖方便等原因而犯下錯誤,讓駭客有機可乘。有專家列舉了6個最大錯誤,當人們犯下這些錯誤時,駭客應該會很高興。

英國Sophos公司的資深安全專家施爾(John Shier)在CNBC網站撰文說,身為網路安全顧問,他經常聽說人們因為密碼設定太簡單而被駭客竊取個人訊息。

施爾說,他研究網上犯罪行為、戰術、技巧與程序長達20年。他發現駭客很喜歡人們犯下以下6個與密碼有關的錯誤:

(1)重複使用相同密碼

超過三分之二的美國人會重複使用相同的密碼,但這麼做只會增加資料外洩的風險。

也有人不想替每個帳號創設新的密碼,就使用只有一點點差異的密碼,例如:多一個數字或符號。但這麼做也很容易讓駭客破解密碼。

改善方法——每個帳號使用一個獨特的密碼。你可以用密碼管理員(password manager)來幫你管理多組密碼。

密碼
每個帳號都應該使用一個獨特的密碼。(Fotolia)

(2)使用含有個人訊息的簡單密碼

最好的密碼不一定很複雜,但很難猜到。你的密碼不應該包含很容易猜到的個人訊息,例如:姓名和生日。

改善方法——更改密碼為至少12個字,而且不含很容易猜到的個人訊息。

(3)只替「高風險」的帳號創設獨特的密碼

很多人只替他們認為含有敏感訊息或比較可能被入侵的帳號創設獨特的密碼,例如:網路銀行,而其他帳號的密碼設定就比較隨便。

然而,對於駭客而言,光是你的電子郵件地址或電話號碼,只要結合竊取而來的其他訊息,都會變得很有價值。

改善方法——替每個帳號創設一個獨特的密碼,即便你很少使用的帳號也是如此。

(4)沒有使用密碼管理員

密碼管理員可以幫助你創設獨特、單一使用的密碼,而且在你登入帳號時自動填入密碼。對於55%只靠記憶力來管理密碼的人來說,密碼管理員能幫上大忙。

即使你不小心點擊「網路釣魚」(phishing)的連結,你的密碼管理員也能辨識出,而且選擇不自動填入密碼。

改善方法——選擇使用適合個人舒適程度和技術水平的一種密碼管理員。施爾推薦人們使用1Password、Bitwarden、Dashlane和LastPass這幾種評價比較高的密碼管理員。

密碼
含有個人訊息的簡單密碼,很容易被猜到。(Fotolia)

(5)不使用多重要素驗證(multi-factor authentication)系統

即便最複雜的密碼也可能被破解。多重要素驗證系統要求你在每次登入時,在輸入帳號和密碼之外多做一個驗證動作。比如說,它經由SMS或電子郵件把一次性的密碼寄給你,讓你輸入。這麼做可以給你多一層的保護。

改善方法——如果你登入的網站有支援多重要素驗證,你就應該開啟這項功能。

(6)對使用密碼的不良習慣很麻木

人們很容易認為自己不會遭到網路攻擊。但萬一你遭到攻擊,你必須承擔個人身分被盜用、財務損失等風險。所以,你最好為最糟糕的情況做準備。

改善方法——不要假設你是安全的。你應該不斷地評估密碼安不安全,而且在新的驗證技術出現時,盡早採用。◇

責任編輯:茉莉

相關新聞
大陸小說作家自曝帳號被盜 駭客竟幫忙寫稿
2021年全球最不安全密碼曝光 1秒內可破解
公司電腦裡的這些資料 離職前記得刪除
瀏覽網站時應不應該接受Cookie?
最熱視頻
【微視頻】金融騙局:百度京東等網路公司內幕
【新聞大家談】美國會議員再訪台 白宮痛批北京
【秦鵬直播】女子穿和服拍照 警吼「尋釁滋事」
【財商天下】危機步步升高 中國落更大陷阱
【未解之謎】都市傳說or真相? 揭祕月球與登月計劃
【舞蹈】美國飛天大學舞蹈系中國古典舞基本功考試(2022年7月)
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論