你知道吗?5月的第一个星期四,是World Password Day世界密码日。思考的问题来了:你的密码安全吗?
Text 富贵
主图 Photo by Dan Nelson on Unsplash
World Password Day世界密码日,旨在提升公众对密码安全的关注与认识。
现今生活仰赖网络科技,日常活动与线上世界脱不了关系。电邮,Zoom、Microsoft Teams视频会议平台,脸书、IG、微博、微信等社交媒体,银行帐号、网购平台帐号、健身室帐号、订餐/外卖帐号、水电帐号……我们需要很多很多很安全的密码。
软件安全公司Check Point Software Technologies呼吁,尽可能实施双重认证(two-step authenticaton)、为每一个帐号设定不同的密码组合,是提升帐号安全的最基本,这也有助降低帐号被入侵的相关风险。
公司也提醒公众,网络世界,防备之心不可无。怎么防?
钓鱼式攻击(Phishing attack):这是企图从电子通信中,盗取帐户、密码等个人敏感信息的诈骗做法。盗取者一般伪装成信誉卓著的电邮发送者。我们在明,人家在暗,唯有保持警觉心,提防可疑电邮。
蛮力攻击(Brute-force/dictionary hacking):一种密码分析法,通过反复实验、逐个推算密码,直到破解密码。因此,设计复杂的密码是防止盗取者得逞的最基本防范做法。别把自己的名字和重要日子编成密码,利用数字、符号以及字母大小写来设计密码。
击键信息收集器(Keyloggers):盗取者利用可记录目标每一次键盘活动、甚至电脑屏幕所展现的内容的一种击键信息收集器,轻易盗取重要资料。为不同帐号设置同一个密码的用户所面对的这方面风险很高。
Check Point Software Technologies的东南亚和韩国区域总监Evan Dumas提醒:“钓鱼和击键信息收集器是可用于数百种装置/器械的普遍网络攻击。利用标点符号、特别符号,将其散布在字母之中来设置一个最少有8个字符的密码,有助降低这方面风险。”
