已加入收藏
已取消收藏
menu
帳號頭像 帳號選單下拉箭頭
/
熱搜內容
現正閱讀
密碼設到「困難」才是安全?沒做這件事,一樣危險
畫重點
段落筆記
新增筆記
「請稍等」英文別直接中翻英說please wait a minute!一次掌握,常用的電話對談英文
0
/500
不公開分類 公開分類
儲存
《商業周刊》1926期-訂戶雜誌寄送說明
至頂箭頭

生活 | 養生保健

密碼設到「困難」才是安全?沒做這件事,一樣危險

密碼設到「困難」才是安全?沒做這件事,一樣危險
密碼複雜度,並不是越高越好。如果喜歡造訪高風險網站、或忽略二階段認證等安全措施,再怎麼複雜的密碼都沒有比較安全。 (來源:Dreamstime/典匠影像)
撰文者:董福興
獨立觀點 2024.10.01
摘要
  1. 如果你發現帳號登入有異常狀態,通常不是駭客破解,而是「你自己無意間把密碼流出去了」。
  2. 本文解釋關於帳號、密碼設置時常見的迷思,以及保護帳號的做法大全。
  3. 永遠不要告訴任何人你的認證碼,也不要輕易聽信別人的話術,做任何金融操作。

本文作者為W3C(全球資訊網協會,為全球資訊網的主要國際標準組織,為半自治非政府組織)的邀請專家。
以下問題的回答,都可以在本文中找到。

  1. 駭客是否會破解我的密碼?/我的密碼外洩是因為駭客破解?
  2. 帳號密碼設簡單、都設一樣,很危險嗎?
  3. 最簡單的「防盜帳號」方法
  4. 怎樣才不會被詐騙?
  5. 蘋果為什麼總是推薦超複雜的密碼?

說真的,無論在過去的雜誌、報紙,還是現在的臉書上,只要談到各種防詐技巧,都沒什麼人願意多讀一點。以下整理幾個跟帳號、密碼相關,常見的迷思及誤區。

1.駭客會破解我的密碼嗎?不會。

有這個疑問,可能是平常影集、電影帶給你的印象。其實,除非你的資產或職位能到達電影中那些人的等級,不然利用技術破解你一個人的密碼,對駭客來說太浪費。而你到達那等級時,會有人教你怎麼以其他手段保障自己。

大多數的狀況,其實是你透過各種管道,自己給出了帳號密碼

廣告-請繼續往下閱讀

2.帳號密碼太簡單,危險嗎?還好。

很多人能記得的英文、數字,就是自己的名字英譯、英文名字,出生日期、身分證字號、車牌號碼、員工編號⋯⋯所以帳號密碼多由裡頭挑選組合,加了其他元素,就一定會忘記;甚至不加都會忘了組合。

很多年輕人幫長輩設定帳號密碼時,也用同樣的思維。所以這狀況很常見。你可能感覺很危險,但其實還好。因為要是不是身邊人、認識的朋友,也不會去嘗試破解帳號密碼。就算出了事,也很容易找到兇手。例如:前妻、前夫、前任、追求者、恐怖情人、跟騷者、要偷你存款的子孫⋯⋯等。

3. 使用同樣的帳號密碼危險嗎?超危險。

但真的很多人一生闖蕩網海,只用同一套帳號密碼,用在Gmail、iCloud、Facebook、Line這些絕對不能洩露的服務上,也用在不曉得哪兒來的購物網站、看色情圖片的論壇上。

前者可能用國防等級的資安防護;後者資安可能是不完善被破解,或者經營不善把全部客戶的帳號密碼賣了,就讓詐騙集團等取得你的帳號密碼,登入其他服務,暢行無阻。

廣告-請繼續往下閱讀

你如果看到Gmail曾有來自印度或者世界其他角落的嘗試登入訊息,十之八九是這原因。

所以不要只用同一套帳號密碼。聽起來似乎不可能做到,但你至少可以:

  1. 聯絡用的E-mail,不要當作各種帳號使用。
  2. 可信任(那些美國大公司)的帳號用一組E-mail,其他不留個資的可以共用一組,洩露也不要危及重要資料。
  3. 使用以下解決方案:

1.如果我都用相同帳號密碼怎麼辦?愛用二階段認證

因為使用相同帳密的狀況,實在太普遍,而且不是所有人都會因此改密碼,所以很久以前就在推行「二階段認證(Two-Factor Authentication)」,也就是在帳號密碼以外,加一份「只有你能輸入」的認證資訊。

例如:

  • 登入時,需要簡訊認證。
  • 或者使用Google Authenticator這種App,輸入只有該App能看到的六位數。
  • 或者像Apple,傳認證碼到你的自用的Mac、iPhone等裝置上。

如果你沒有處理第二(帳號密碼太簡單)、第三(使用相同帳密)的問題,那麼,這是你最後的個資防禦手段。

永遠不要把認證碼告訴別人!

永遠不要把認證碼告訴別人!

永遠不要把認證碼告訴別人!

現在詐騙集團會在與你通話時,要求你提供取得的認證碼,這樣等於你自己讓別人登入你的各種服務,把銀行戶頭裡的錢提光。

2.註冊新服務時,不要使用Google/Facebook/Apple登入

因為這幾項服務被別人登入,照樣全部能登入。而且這些登入機制三不五時出問題,只求方便,不能依賴。

3.全改成複雜難記且不一樣的密碼

誰都記不起來,連你自己也不記得的密碼。很蠢,對吧?但Apple希望你這麼做。例如Apple的Safari瀏覽器,在你新創帳號或者修改密碼時,會推薦你使用「複雜密碼」。像這樣:

kikryc-6renwy-dibDez

很難記對吧,確實也沒有要你記下來,Apple會幫你記。你要登入時,透過TouchID或FaceID認證指紋與臉孔,就會幫你自動輸入。然後密碼會透過雲端,與你的iPad、Mac等同步。現在各家銀行的行動App可以用指紋與刷臉登入,也是相同的機制。

如果你是忠貞果粉如我,這就是天大的福利。但你如果用了Windows或Android,就需要購買其他類似的服務,像是OnePassword來跨平台同步。

4.通行密鑰(Passkey)

用指紋或刷臉來輸入密碼,你自己完全不用記,是不是感覺很多此一舉?

所以這一兩年各大公司推動的Passkey,就是一個整合機制。你甚至不需要設定密碼,系統產生一個夠強不會被破的密碼存在機器裡,透過指紋與臉孔確認是本人,才會送出登入。

目前Google、Apple、任天堂、Amazon都已經有支援。但是你可能會換其他系統,或遇到手機被砸爛等意外,所以使用這服務時,都會給你「備用密碼」,請務必要印出來或抄在筆記本上,至少截圖存在其他地方,以備不時之需。

真的建議花1秒鐘抄下來,不然出事要取回密碼會花更多的時間。什麼?,你怕你的iPhone被破解?請回到第一題 ——破解這些裝置,是真的很麻煩的啦。

其實把二階段認證做好,就能明顯保障你的帳號密碼了。如果真的想要擺脫密碼,能有意識的轉換到3或者4,就能擺脫密碼(以及只用一套帳號密碼的黑歷史)。

4.如果我被黑道綁架,要求交出密碼或認證臉孔、指紋怎麼辦?

若你被挾持,帳號密碼已經不是問題了。請想辦法脫身報警。

5.保護好帳號密碼,就不會被詐騙了嗎?不。

但如果你的朋友不保護好帳號密碼,Line或Facebook被盜用和你借錢,是你被騙。或者以其他方式接近你,要你投資,這是偽裝身份的「社交工程」,這才是詐騙的主要手法

抱持「不緊張、不相信、不匯款」的態度,才能防止被詐騙。

*本文獲「Bobby Tung 董福興」授權轉載,臉書原文

責任編輯:陳柏燕
核稿編輯:湯明潔

資安 帳密 資料安全 被盜
獨立觀點
獨立觀點
編輯精選
展開箭頭

這是一個開放給所有商周讀者發聲的管道,如果你有意見想法不吐不快,歡迎大聲說出來!(來稿請寄至red_chen@bwnet.com.tw)

廣告-請繼續往下閱讀
留言討論