0. 前言
在數位化的時代,帳號密碼已然成為日常生活的部分。然而,你的帳密是否真正安全?本篇將幫助讀者了解帳密的常見風險,並檢視自己的帳密是否面臨威脅。
1. 重點
2. 內容
2.1. 易預測型
為了方便記憶,我們可能曾生活周遭借鏡。
生年月日
現今眾人幾乎都有社群媒體,你的資料不再是完全的秘密,可能公開有帳戶的 聯絡信箱 還有 生年月日,這個時候惡意人士就能測試看看這些帳密組合能否登入。
短期組織
因為筆者與朋友間有許多共用帳號或者設備,而認識在學生的觀念,認為只是短期的專案合作,密碼常用 團隊名稱+年分,然而這種團隊名稱通常也會在共用 Gmail 的信箱位置。
簡易密碼
我不知道各位有沒經歷過,手機針對 SIM 卡保護的 PIN 碼由電信提供商設置,但也可以用作手機解鎖方式,因此在早期的很多人維持用預設的 0000。
另外一些數字組合當然也是易受測試,針對密碼長度各種亂湊。比如筆者室友在宿舍的網路密碼,就單純是 12344321。
話說人類是種很神經質的動物,我們時常追求統一或對稱。
惡搞密碼
網路上有些梗圖,笑說駭客肯定想不到的,比如 全部 * 還有 password,確實平常不會想到,但你們都爆料了怎麼可能不把它加到破解字典呢?另外,在先前的文章我們有提到過 Key Logger 以及 Spyware,顯示在上面的結果從你的系統過來,當然是正確的,駭客懷疑幹啥呢?
2.2. 重複密碼
為了避免混亂,我們習慣會有常用帳密。
重複密碼有個巨大的風險,最糟糕的是這種威脅不一定是用戶本身,最常聽見的案例是,小型企業或自架網站的資料外洩,而駭客就會用你的常用密碼測試各種服務。
因此針對不同的重要性或行業別,筆者自己也有不同的密碼組合,整體雖然只是增加幾組重複密碼,但這樣不同層級的密碼無法互相推敲。
當然這種方法並不能完美防守,因此才出現被詬病麻煩的 雙重認證,也是我們下次的主題。
3. 後話
數位時代的駭客技術日益精進,我們需要更加謹慎地保護自己的帳戶安全。選擇密碼時,與其依賴簡單易記的組合,不如轉向使用高強密碼,延緩駭客暴力破解的速度。
希望這篇文章能啟發你檢視現有的密碼,改用更強健的安全策略。我們下次,會來講解關於雙重驗證的運作原理,解釋為何能夠提升安全性。