草根影响力新视野 乔依丝编译 

因特网在人类生活中的地位越来越重要，但是2022年不断增加的网络攻击事件却也更加突显出网络安全的高风险。英国防毒软件公司Sophos的资深安全顾问John Shier表示，许多人大多因为犯了同一个简单的错误 

例如：在各个网站都使用相同的密码以及没有定期更新密码，而使得个资遭到骇客入侵。

拥有超过二十年网络安全的工作经验，Shier分享了骇客特别喜欢的六种密码组合：

1. 重复使用相同的密码

全美有高达三分之二以上的用户都是如此，或是变更密码时只做些许的变化，例如原密码再额外加上数字或符号，但这些都很容易就被骇客破解。最好的做法是为每个帐户开发个别使用独一无二的密码，这在管理密码上会有些麻烦，因此建议借助密码管理器来设计和组织密码数据库。

2. 只为高风险帐户创建个别且独一无二的密码

许多用户为了方便，只为携带敏感信息的帐户或安全性较低的帐户

例如：网络银行或工作使用的APP 创建个别且独一无二的密码

例如：网上银行或工作应用程序。最好的做法是为“每一个”帐户都设定不同的密码，即使是很少用的帐户。

图片取自:(示意图123rf)

3. 未使用密码管理器

这是加强智能密码习惯的必备技术，可以帮助用户创建唯一、一次性使用的密码，并将其自动填入相关联的帐户中; 即使不小心点击了钓鱼连接，密码管理器也可以识别出其差异并选择不自动填入。最好的做法是选择适合个人舒适度和技术需求的密码管理器，可大幅增加管理密码的方便性、实用性及安全性。

4. 设定包含个人信息的简单密码

最好的密码不一定非得很复杂，但必须很难猜到。最好的做法是设计至少12个字串的密码，并避免使用容易被猜到的个人信息(例如生日、姓名等)，将最喜欢的歌词或餐厅菜单加入可算是加强密码基础的方法之一。

5. 退出多重要素身份验证系统

即使是最复杂的密码也有可能被泄露，而多重身份验证系统 — 例如发送验证邮件 — 则可以在每次登录时提供额外的保护层，虽然多了些步骤，但可以增加破解的障碍。

6. 对于密码习惯漠不关心

很多人认为自己不可能被网络骇客找到，但事实是每个人都是潜在攻击目标。为了避免数据泄露和其他网络威胁造成的身份盗用、经济损失和甚至更严重的后果，最好是认真看待密码的重要性，重新评估密码变更，并使用密码管理器及身份验证等新技术。

Reference: 

‘Hackers love it’ when you make these 6 biggest password mistakes, says security expert