密码何去何从?
蝙蝠侠戴上面具,不仅是为了保护自己,更重要是保护他最重视的亲人和朋友。我们在日常生活中使用的密码就有如面具一样,保护了我们拥有的设备、我们重要的资料、我们宝贵的财产,甚至是我们独一无二的身份。
数据泄露和网络攻击变得越来越普遍,为了保障我们在网络上的身份和私人信息的安全,在此也不厌其烦再一次请大家务必好好保管你们的密码。
言归正传,到底怎样的密码才可以保护我们的设备、资料和资产呢?那就关系到密码的强度,而一组「强密码」的关键要素之一就是它本身的唯一性。
有不同的列表记录了人们最常用的密码,所有统计都基于不同的研究,而它们都有一个共通点,就是它们的可预测性。
从数字角度来看,我们喜欢使用出生年份、创建密码的年份,或是对于我们来说特别的一年来编成密码;
从文字角度而言,我们喜欢使用自己的名字、常用的短语,或是特别的名称来编成密码。
这样,我们就可以做出不同粗略的假设,把别人的密码推测出来,例如:「Peter0601」或是「HKirc#1314」。
此外,我们还有一个惯性的小聪明,就是用键盘排列来编成密码,用以方便我们记住,例如:「Jason!@#$%^」。
千万不要以为这种思维不可能被轻易破解,切勿沉醉在个人电脑的开发年代——迷信只要使用较长的密码组合,例如把组合数字、符号、小写和大写字母混在一起,就能避免密码被猜中。
尽管安全专家建议使用强而独特的密码,以及利用双因素身份验证和密码管理器以提高安全性,但可惜大部份人仍在继续使用弱密码,这样即使是网络犯罪的初学者也可能在几分钟内破解密码!
究竟我们有什么方法可以保证我们的密码安全呢?正如文章开首所言,它们都必须是唯一且难以破解的。在这里给大家小小的建议,如果我们不想自己的密码容易被破解,最简单的方法,就是我们也不能预测罢了。密码管理器就可以提供这种功能!它会生成一个唯一而又不必记得的密码,安全性既高,又能保存在一个安全的地方。
一般来说它们主要作为浏览器的扩展程序提供,可以为我们创建或填写用户名和密码。你唯一需要记得的是一个主密码,作为使用密码管理器之用。
现时,如果你注意到个人密码与我们分析的密码具有相似的模式,且这些密码可以被认为是相当简单的话,我们建议你访问一些可信任的数据泄漏检查器,以查看你的电子邮件地址和其他个人数据是否在数据泄露中曝露。
最后,这里再次提醒大家,密码不是为了保护自己,它的出现是为了保护我们拥有的设备、重要的资料、宝贵的财产,甚至是独一无二的身份。若果大家不想资产被偷去,不想身份被冒认,还是好好评估密码的管理及应用吧。
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为您解决,如果您怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
