Table of contents
在當今數位時代,密碼安全比以往任何時候都更加重要。 由於無數帳戶與我們的個人和職業生活息息相關,因此密碼洩露可能會導致災難性的後果。
在本文中,我們將引導您完成檢查密碼安全性並有效增強密碼安全性的基本步驟。 從了解常見的密碼攻擊到實施最佳實踐,我們將為您提供保護線上狀態所需的知識。
透過採用強大而獨特的密碼並利用兩步驟驗證等功能,您可以大幅降低未經授權存取的風險並保護您的個人資訊。
我的密碼有多安全?
如果您的帳號全用同一兩組密碼,您的密碼可能就不如預期安全有保障了。一般人常選擇他們能記憶的字詞、數字、字母組合,並如法泡製作為多數帳號的「主密碼」。如果您也是,您絕不孤單。
LastPass 的密碼安全研究發現,62% 的受訪者總是或大部分時間使用相同的密碼,或相同密碼的變體。這是一個壞習慣,你絕對應該為每個帳戶使用不同的密碼。
密碼破解攻擊類型
駭客有多種方法來竊取您的密碼。 這就是為什麼擁有多個密碼作為線上防禦不同類型的密碼攻擊如此重要:
暴力攻擊
顧名思義,這是駭客僅憑意志力就能猜出您的密碼的情況。 我們都曾看著舊帳戶的登入畫面,憑些許策略試運氣猜中可能的密碼。接著將上述方式提升至駭客的層級,他們能編碼讓程式代勞,所以安全性不足的密碼可能三兩下就被破解。
憑證填充
憑證填充:網路罪犯透過網站漏洞存取使用者名稱和密碼清單後,常用這些使用者名稱和密碼發動憑證填充攻擊。這時,攻擊者會以手邊的電子郵件清單尋找網站帳戶,確定竊取的密碼在這些帳戶是否一樣管用。
因多數使用者重複使用密碼,憑證填充攻擊可透過初始資料漏洞擴大損害。
網路釣魚
網路釣魚:或許您曾遇上網路釣魚,但沒有上當。可惜不是人人都和您一樣幸運。網路釣魚攻擊是詐欺犯假借銀行等名義,發送電子郵件等信件誘騙人。他們會要求您輸入信用卡詳細資料排解問題,而且理由往往好得令人難以置信,例如退款給您。
他們取得信用卡詳細資料後,事情就無法挽回了。如果您曾收到銀行來信要求信用卡資訊,請假定是假訊息,並直接致電銀行確定真偽。
字典攻擊
與暴力破解類似,字典攻擊假定您使用常用字作為密碼,並使用常用字典術語。 如果您的密碼由一兩個標準單字組成,那麼您就不太可能毫髮無損地度過這個難關。
如何提升密碼安全
您現在知道不該使用什麼密碼了,接著要用什麼方式保護數位身分和活動呢?以下是我們最重要的注意事項:
使用安全、獨特的密碼,並絕不重複使用。
強密碼是指您作為使用者和您的帳戶而言完全獨特的密碼。 密碼不該挪作他用,或牽涉其他帳戶或使用者名稱。真正安全獨特的密碼包含下列條件:
- 大寫字母
- 小寫字母
- 特殊字元 (!#%$*)
- 數字
- 超過 15 個字符
遵守常識。您可能不是駭客,但無需成為網路犯罪分子就能知道,五個字元的密碼比二十個字元的密碼更容易破解,或者顯而易見的「qwerty」密碼是顯而易見的。
避免明顯代替字母的數字和符號,例如 0 代替 O、8 代替 B、$ 代替 s。您還應該每六個月更改一次密碼,以更好地保護您的線上個人資訊。這可能看起來有些過度熱心,但當涉及到您的線上安全時,您永遠不能太安全。
使用密碼管理工具
畢竟軟體比人腦更能防範破解軟體。例如「&*Td^zJxsQkF」就極為安全,或許您可以自行產生密碼。而且人的習慣很容易預測,我們可能沿用類似的鍵盤路徑,即使我們試著隨機。
不要使用公共或不安全的 Wi-Fi
公共 Wi-Fi 熱點是開放連線,所以任何人都能使用。如果有人動歪腦筋,他們只要連線網路,即可占其他使用者的便宜。依照經驗法則,千萬不要使用公共 Wi-Fi 熱點分享銀行詳細資料或信用卡號碼等資訊。
使用兩步驟驗證
多重身份驗證或兩步驟驗證是指您使用多種安全方法來存取您的帳戶。 一種常見的方法是,第 1 步要求輸入密碼,第 2 步輸入透過簡訊發送到您的手機的一次性代碼。
其他方法包括自動呼叫與帳戶關聯的手機號碼或透過電子郵件發送代碼到與建立帳戶時使用的電子郵件信箱不同的郵箱。 兩步驟驗證的構想是,即使駭客存取您的原始帳戶,也不見得有您的手機或次要電子郵件。
Dropbox 提供了多重要素驗證選項,以確保您的帳戶免受未知登入嘗試的影響。當此功能套用到您的帳戶時,當您登入帳戶或連結新裝置時,Dropbox 將需要六位數的安全碼(除了您的密碼)。
使用可靠、安全的網站和檔案代管服務
安全網站的網址列中會出現一個小掛鎖。 在網站上進行任何操作(例如線上購物或分享個人資訊)之前確認這一點至關重要。
大多網站都有這功能,但若要託管檔案和資料夾,則要確定檔案和資料夾獲得更進一步的保護。例如 Dropbox 使用加密達到嚴格的符合性等級,提供多層雲端安全。
