草根影响力新视野 乔依丝编译

全球企业遭骇客攻击事件频传，特别是疫情期间事件数量激增，其中又以亚洲企业遭骇的情况最为频繁，而300亿元年营收以上的大型企业往往是攻击的主要目标以提供勒赎金额及回报率。不论是大型企业或是个人用户，有效预防骇客入侵的基本步骤就是设定安全且难以破解的密码，英国国家网络安全中心建议采用三个随机英文单词的密码比复杂的字母、数字和符号变化组合来得更加安全。

英国政府专家表示，与复杂的字母、数字和符号变化组合相比，网络帐户使用由三个随机英文单词组成的密码会更具防护力。在一篇部落格文章中，英国国家网络安全中心(NCSC)表示，“三个英文单字系统”可以组成一个易于记忆的密码。此外，由于不是一般性的字母组合，所以防护力足够强大，可以保护网络帐户免受网络犯罪分子的侵害。相较之下，更复杂的密码组可能无效，因为犯罪分子通常可以使用专业软件来猜出密码的组合内容。

英国国家网络安全中心表示，网络犯罪分子已抓准大众使密码更加复杂的常用策略，包括用数字0代替英文字母O，或用惊叹号代替数字1，犯罪分子会在骇客软件中使用此类模式，以致于其安全保护成效几乎荡然无存。相比之下，由三个随机英文单字构成的密码，其字数往往更长且更难预测，并且使用了骇客算法更难以检测的字母组合。不过，文章中也提到使用三个随机英文单字仍旧无法做到100%的安全防御率，因为人们可能会使用可预测的单字组合，但表示这种组合系统的一个主要优点是它的可用性，相对更具安全作用。

根据英国国家统计局的数据，疫情流行期间网络犯罪数量激增，过去一年网络诈欺案件增加了70%。英国国家网络安全中心技术指导Ian Levy博士官方网站上写道：“传统的密码组成建议显示要记住多个复杂的密码简直是愚蠢至极的做法。“我们决定采用三个随机英文单字的方法有几个很好的理由，其中最棒的理由是这种密码防护力既强大又更容易记住。我鼓励大家可以考虑将所有网络帐户使用这种密码组合模式以及密码管理员，此种做法将大大降低网络犯罪分子攻击的可能性。”

Reference ：

Password of three random words better than complex variation, experts say