密碼何去何從?
蝙蝠俠戴上面具,不僅是為了保護自己,更重要是保護他最重視的親人和朋友。我們在日常生活中使用的密碼就有如面具一樣,保護了我們擁有的設備、我們重要的資料、我們寶貴的財產,甚至是我們獨一無二的身份。
數據洩露和網絡攻擊變得越來越普遍,為了保障我們在網絡上的身份和私人信息的安全,在此也不厭其煩再一次請大家務必好好保管你們的密碼。
言歸正傳,到底怎樣的密碼才可以保護我們的設備、資料和資產呢?那就關係到密碼的強度,而一組「強密碼」的關鍵要素之一就是它本身的唯一性。
有不同的列表記錄了人們最常用的密碼,所有統計都基於不同的研究,而它們都有一個共通點,就是它們的可預測性。
從數字角度來看,我們喜歡使用出生年份、創建密碼的年份,或是對於我們來說特別的一年來編成密碼;
從文字角度而言,我們喜歡使用自己的名字、常用的短語,或是特別的名稱來編成密碼。
這樣,我們就可以做出不同粗略的假設,把別人的密碼推測出來,例如:「Peter0601」或是「HKirc#1314」。
此外,我們還有一個慣性的小聰明,就是用鍵盤排列來編成密碼,用以方便我們記住,例如:「Jason!@#$%^」。
千萬不要以為這種思維不可能被輕易破解,切勿沉醉在個人電腦的開發年代——迷信只要使用較長的密碼組合,例如把組合數字、符號、小寫和大寫字母混在一起,就能避免密碼被猜中。
儘管安全專家建議使用強而獨特的密碼,以及利用雙因素身份驗證和密碼管理器以提高安全性,但可惜大部份人仍在繼續使用弱密碼,這樣即使是網絡犯罪的初學者也可能在幾分鐘內破解密碼!
究竟我們有什麼方法可以保證我們的密碼安全呢?正如文章開首所言,它們都必須是唯一且難以破解的。在這裡給大家小小的建議,如果我們不想自己的密碼容易被破解,最簡單的方法,就是我們也不能預測罷了。密碼管理器就可以提供這種功能!它會生成一個唯一而又不必記得的密碼,安全性既高,又能保存在一個安全的地方。
一般來說它們主要作為瀏覽器的擴展程序提供,可以為我們創建或填寫用戶名和密碼。你唯一需要記得的是一個主密碼,作為使用密碼管理器之用。
現時,如果你注意到個人密碼與我們分析的密碼具有相似的模式,且這些密碼可以被認為是相當簡單的話,我們建議你訪問一些可信任的數據洩漏檢查器,以查看你的電子郵件地址和其他個人數據是否在數據洩露中曝露。
最後,這裡再次提醒大家,密碼不是為了保護自己,它的出現是為了保護我們擁有的設備、重要的資料、寶貴的財產,甚至是獨一無二的身份。若果大家不想資產被偷去,不想身份被冒認,還是好好評估密碼的管理及應用吧。
網絡安全在很多方面還需要注意,如有任何疑問歡迎加入我們的 Cybersec Infohub 計劃,讓行業裏的網絡安全專家為您解決,如果您懷疑自己或公司的電腦被駭或有可疑的行為,亦請盡快聯絡網絡安全專家求助。
