草根影响力新视野 乔依丝编译
因特网在人类生活中的地位越来越重要,但是2022年不断增加的网络攻击事件却也更加突显出网络安全的高风险。英国防毒软件公司Sophos的资深安全顾问John Shier表示,许多人大多因为犯了同一个简单的错误
例如:在各个网站都使用相同的密码以及没有定期更新密码,而使得个资遭到骇客入侵。
拥有超过二十年网络安全的工作经验,Shier分享了骇客特别喜欢的六种密码组合:
- 重复使用相同的密码
全美有高达三分之二以上的用户都是如此,或是变更密码时只做些许的变化,例如原密码再额外加上数字或符号,但这些都很容易就被骇客破解。最好的做法是为每个帐户开发个别使用独一无二的密码,这在管理密码上会有些麻烦,因此建议借助密码管理器来设计和组织密码数据库。
- 只为高风险帐户创建个别且独一无二的密码
许多用户为了方便,只为携带敏感信息的帐户或安全性较低的帐户
例如:网络银行或工作使用的APP 创建个别且独一无二的密码
例如:网上银行或工作应用程序。最好的做法是为“每一个”帐户都设定不同的密码,即使是很少用的帐户。
图片取自:(示意图123rf)
- 未使用密码管理器
这是加强智能密码习惯的必备技术,可以帮助用户创建唯一、一次性使用的密码,并将其自动填入相关联的帐户中; 即使不小心点击了钓鱼连接,密码管理器也可以识别出其差异并选择不自动填入。最好的做法是选择适合个人舒适度和技术需求的密码管理器,可大幅增加管理密码的方便性、实用性及安全性。
- 设定包含个人信息的简单密码
最好的密码不一定非得很复杂,但必须很难猜到。最好的做法是设计至少12个字串的密码,并避免使用容易被猜到的个人信息(例如生日、姓名等),将最喜欢的歌词或餐厅菜单加入可算是加强密码基础的方法之一。
- 退出多重要素身份验证系统
即使是最复杂的密码也有可能被泄露,而多重身份验证系统 — 例如发送验证邮件 — 则可以在每次登录时提供额外的保护层,虽然多了些步骤,但可以增加破解的障碍。
- 对于密码习惯漠不关心
很多人认为自己不可能被网络骇客找到,但事实是每个人都是潜在攻击目标。为了避免数据泄露和其他网络威胁造成的身份盗用、经济损失和甚至更严重的后果,最好是认真看待密码的重要性,重新评估密码变更,并使用密码管理器及身份验证等新技术。
Reference:
‘Hackers love it’ when you make these 6 biggest password mistakes, says security expert
Polygon recent comments