你的密碼是「password」、「123456」,還是其他同樣簡單的組合?
如果是的話,你不是唯一一個——但你也可能將自己置於被黑客攻擊或成為詐騙受害者的風險中。
YouGov 代表澳洲電訊公司 Telstra 進行的新研究發現,接近一半(46%)的澳洲人承認他們在使用容易被猜到的密碼。
超過十分之一的澳洲人使用過「123abc」這樣的通用密碼,而這樣做的男性的可能性是女性的兩倍。
用個人資訊作為密碼也很流行,17% 的人使用自己的出生日期,20% 的人使用寵物的名字,9% 的人使用自己喜歡的運動隊名。
逾半澳洲人承認自己使用的密碼容易被猜到。 Credit: SBS
在表示會寫下密碼的澳洲人中,150 萬人表示他們把密碼放在容易找到的地方,如雪櫃;而120 萬人把密碼放在銀包或手提包裡。
使用易被猜到的密碼有何風險?
Telstra 的網絡安全專家鮑里(Darren Pauli)說,研究結果描繪了許多澳洲人使用密碼習慣的「暗淡情況」。
他告訴 SBS 新聞:「從本質上講,你不希望擁有一個別人知道的密碼。」
「在數據洩露中,當用戶名和密碼被竊取時,它們可以被上傳到地下犯罪團體......並被共享。」
「如果你的密碼被竊取,而你在多個帳戶中重複使用這個密碼,犯罪分子就會自動地、大規模地試圖侵入這些帳戶。」
蒙納殊大學網絡安全高級講師袁興亮說,即使你的密碼沒有通過數據洩露而被他人獲得,但一個易被猜到的密碼會使犯罪分子更易窺探你的個人信息。
他告訴 SBS 新聞:「例如,如果他們登錄你的銀行系統,他們可以得到你的帳戶信息和家庭地址等等,」
「如果他們能存取你的帳戶,他們就可以冒充你進行一些網絡犯罪活動。」
為了確保帳戶安全,應該進行哪些改變?
袁興亮表示,如果想密碼強度高,必須要長。
他說:「密碼應該是由不同的數字或字符組成,甚至可以包含特殊字符。」
「此外,我們不應該在密碼中使用個人信息或常見詞彙。」
如果你的記憶力不好或難以想出獨特的密碼,鮑里說,大多數設備和網絡瀏覽器都內置了密碼管理器,『效果非常好』。
「它將自動為你設置和填寫密碼,因此你不必記住它們,這種管理器可以設置非常複雜的密碼,你永遠不需要記住它們』。
如果你不想把所有的密碼都存放在密碼管理器中,他建議使用 這個「小祕訣」。
他說:「忘掉那些大寫字母、小寫字母、隨機數字和所有傳統的安全建議吧;只需要用三個詞或其他方式組成一個句子,將大寫字母放在正確的位置,加入空格、撇號等,因為記住它們真的很容易。」
「同樣,只需確保它們是獨一無二的。」
如果你必須寫下你的密碼,鮑里警告不要攜帶它們外出。
他說:「一個月前,我在一個公園裡發現了一本簿記著所有密碼,裡面寫著所有的信用卡號碼,所以這絕對不是好事。」
確保帳戶安全的另一種方法是透過多重認證,鮑里認為這增加了安全性。
他說:「在你登錄時,如果你設置了多因素認證,它會要求在一個應用程式中生成一個驗證碼,或向你的手機發送一條簡訊或其他方式。」
「一旦你這樣做了,它就會驗證那個手機或筆記型電腦,或你使用的任何東西都是你的,然後你就不必再進行重複驗證了。」
「如果有人偷了你的密碼,他們必須獲得那個驗證碼才能進入你的帳戶。」
SBS 中文堅守,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。SBS 廣東話及 SBS 普通話均已為大眾服務超過 40 年。歡迎在每天早上 9 至 11 時透過收聽廣東話節目及在每天早上 7 至 9 時收聽普通話節目,或透過收聽直播、節目重溫及其他語音內容。