你知道吗?5月的第一个星期四,是World Password Day世界密码日。今天要思考的问题是:你的密码安全吗?

TEXT 富贵

World Password Day世界密码日,旨在提升公众对密码安全的关注与认识。

现今生活仰赖网络科技,日常活动与线上世界脱不了关系。电邮,Zoom、Microsoft Teams视频会议平台,脸书、IG、微博、微信等社交媒体,银行帐号、网购平台帐号、健身室帐号、订餐/外卖帐号、水电帐号……我们需要很多很多很安全的密码。

软件安全公司Check Point Software Technologies呼吁,尽可能实施双重认证(two-step authenticaton)、为每一个帐号设定不同的密码组合,是提升帐号安全的最基本,这也有助降低帐号被入侵的相关风险。

Photo: John Salvino/Unsplash

公司也提醒公众,网络世界,防备之心不可无。怎么防?

钓鱼式攻击(Phishing attack):这是企图从电子通信中,盗取帐户、密码等个人敏感信息的诈骗做法。盗取者一般伪装成信誉卓著的电邮发送者。我们在明,人家在暗,唯有保持警觉心,提防可疑电邮。

蛮力攻击(Brute-force/dictionary hacking):一种密码分析法,通过反复实验、逐个推算密码,直到破解密码。因此,设计复杂的密码是防止盗取者得逞的最基本防范做法。别把自己的名字和重要日子编成密码,利用数字、符号以及字母大小写来设计密码。

击键信息收集器(Keyloggers):盗取者利用可记录目标每一次键盘活动、甚至电脑屏幕所展现的内容的一种击键信息收集器,轻易盗取重要资料。为不同帐号设置同一个密码的用户所面对的这方面风险很高。

Check Point Software Technologies的东南亚和韩国区域总监Evan Dumas提醒:“钓鱼和击键信息收集器是可用于数百种装置/器械的普遍网络攻击。利用标点符号、特别符号,将其散布在字母之中来设置一个最少有8个字符的密码,有助降低这方面风险。”

 

Subscribe to PIN Prestige
Get instant access to our digital editions for the best in luxury, fashion and more.
订阅《品》掌握最新奢华时尚与生活资讯。
订阅邮件以掌握最新趋势与资讯
Get the latest luxury and lifestyle news delivered to your inbox

I agree to the Privacy Policy