【大纪元2022年07月22日讯】(大纪元记者陈俊村报导)现代生活少不了设定密码,而且要设定很多组密码。但人们往往因为贪图方便等原因而犯下错误,让骇客有机可乘。有专家列举了6个最大错误,当人们犯下这些错误时,骇客应该会很高兴。
英国Sophos公司的资深安全专家施尔(John Shier)在CNBC网站撰文说,身为网路安全顾问,他经常听说人们因为密码设定太简单而被骇客窃取个人讯息。
施尔说,他研究网上犯罪行为、战术、技巧与程序长达20年。他发现骇客很喜欢人们犯下以下6个与密码有关的错误:
(1)重复使用相同密码
超过三分之二的美国人会重复使用相同的密码,但这么做只会增加资料外泄的风险。
也有人不想替每个账号创设新的密码,就使用只有一点点差异的密码,例如:多一个数字或符号。但这么做也很容易让骇客破解密码。
改善方法——每个账号使用一个独特的密码。你可以用密码管理员(password manager)来帮你管理多组密码。
(2)使用含有个人讯息的简单密码
最好的密码不一定很复杂,但很难猜到。你的密码不应该包含很容易猜到的个人讯息,例如:姓名和生日。
改善方法——更改密码为至少12个字,而且不含很容易猜到的个人讯息。
(3)只替“高风险”的账号创设独特的密码
很多人只替他们认为含有敏感讯息或比较可能被入侵的账号创设独特的密码,例如:网路银行,而其他账号的密码设定就比较随便。
然而,对于骇客而言,光是你的电子邮件地址或电话号码,只要结合窃取而来的其他讯息,都会变得很有价值。
改善方法——替每个账号创设一个独特的密码,即便你很少使用的账号也是如此。
(4)没有使用密码管理员
密码管理员可以帮助你创设独特、单一使用的密码,而且在你登入账号时自动填入密码。对于55%只靠记忆力来管理密码的人来说,密码管理员能帮上大忙。
即使你不小心点击“网路钓鱼”(phishing)的连结,你的密码管理员也能辨识出,而且选择不自动填入密码。
改善方法——选择使用适合个人舒适程度和技术水平的一种密码管理员。施尔推荐人们使用1Password、Bitwarden、Dashlane和LastPass这几种评价比较高的密码管理员。
(5)不使用多重要素验证(multi-factor authentication)系统
即便最复杂的密码也可能被破解。多重要素验证系统要求你在每次登入时,在输入账号和密码之外多做一个验证动作。比如说,它经由SMS或电子邮件把一次性的密码寄给你,让你输入。这么做可以给你多一层的保护。
改善方法——如果你登入的网站有支援多重要素验证,你就应该开启这项功能。
(6)对使用密码的不良习惯很麻木
人们很容易认为自己不会遭到网路攻击。但万一你遭到攻击,你必须承担个人身份被盗用、财务损失等风险。所以,你最好为最糟糕的情况做准备。
改善方法——不要假设你是安全的。你应该不断地评估密码安不安全,而且在新的验证技术出现时,尽早采用。◇
责任编辑:茉莉
