草根影响力新视野 法兰瓷编译

设定密码的目的是为了保护信息上的安全,以防止遭到不法之徒入侵窃取个人资料或是资金。但若是为了图个人使用上的方便,在不同的网站却都设定相同的密码,这种作法可就十分危险。相信不论是网络银行或是其他网站,每半年至一年就会自动送出信息,提醒用户将密码重新设定,或甚至建议安装“密码管理员”软件,消除安全漏洞以保护密码、文件文件与个人资料。

这一次的提醒是来自于英国政府的一个组织“国家网络安全中心,NCSC)所出的年度报告。NCSC是专门在为公共和私营部门提供有关如何避免电脑安全威胁的相关建议,上层单位为GCHQ。

根据4月份首次发布的信息,NCSC公布了最容易被黑客入侵的密码模式,包括流行的名字(Ashley及Michael)、小说或卡通人物(Superman及Naruto)和英超足球队(Liverpool及Chelsea)。如果您所设定的密码也是如此的模式,建议应立即进行更改。

login-570317__340

如何得知自己的密码是否已被破解?

可以使用安全网站haveibeenpwned.com来做检视。只需键入您的电子邮件地址,该网站就会告诉您此邮址是否已连接到任何数据,或是它可能已被某个骇客入侵了。

是否应该要使用密码管理器(password manager)?

到目前为止,保护帐户最安全的方法是使用密码管理器和设定随机密码。如果您允许执行,所有现代的网络浏览器都可以协助完成此操作。如果您想要更强大的功能在跨平台上运行,可以试试免费的1Password或LastPass。

是否可以重复使用同一组密码?

在线最典型的危险做法就是用户重复使用同一组密码。问题不在于使用者没办法再想出一个较好的密码,而是因为没有人有办法记住生活中的各式各样密码,因此只好重复使用相同的密码才不会忘记。

如何确定所设定的密码非常安全?

其中一个方式就是安装Authy并启用两步骤验证机制(或双重验证)来进一步保护帐户 ; 或是注册国外网站“Have I been pwned?”,只要输入您的E-mail,即可快速比对该网站已收集到的窃取资料里是否有自己的个资。

Reference : Safety first: the short, simple guide to securing all your passwords