我的密碼安全嗎?
如果您的帳號全用同一兩組密碼,您的密碼可能就不如預期安全有保障了。一般人常選擇他們能記憶的字詞、數字、字母組合,並如法泡製作為多數帳號的「主密碼」。如果您也是,您絕不孤單。Google 的安全性調查發現,有半數人會在一個以上的帳戶使用一樣的密碼,而 13% 的人在所有帳戶使用一樣的密碼。這不是好習慣,建議您一定要針對各個帳戶使用個別的密碼。
密碼破解攻擊類型
破解密碼的方式不只一種,所以有一個以上的密碼作為線上防護格外重要。
- 暴力密碼破解攻擊:和名稱一樣,暴力密碼破解攻擊是駭客僅憑毅力猜測您的密碼。我們都曾看著舊帳戶的登入畫面,憑些許策略試運氣猜中可能的密碼。接著將上述方式提升至駭客的層級,他們能編碼讓程式代勞,所以安全性不足的密碼可能三兩下就被破解。
- 憑證填充:網路罪犯透過網站漏洞存取使用者名稱和密碼清單後,常用這些使用者名稱和密碼發動憑證填充攻擊。這時,攻擊者會以手邊的電子郵件清單尋找網站帳戶,確定竊取的密碼在這些帳戶是否一樣管用。因多數使用者重複使用密碼,憑證填充攻擊可透過初始資料漏洞擴大損害。
- 網路釣魚:或許您曾遇上網路釣魚,但沒有上當。可惜不是人人都和您一樣幸運。網路釣魚攻擊是詐欺犯假借銀行等名義,發送電子郵件等信件誘騙人。他們會要求您輸入信用卡詳細資料排解問題,而且理由往往好得令人難以置信,例如退款給您。他們取得信用卡詳細資料後,事情就無法挽回了。如果您曾收到銀行來信要求信用卡資訊,請假定是假訊息,並直接致電銀行確定真偽。
- 字典攻擊:和暴力密碼破解攻擊相似,字典攻擊推測您使用常用字詞,而事實也往往如此。他們會一個個試字典字詞,所以如果您的密碼組合是一兩個基本字,恐怕無法安然度過攻擊。
密碼安全最佳做法
您現在知道不該使用什麼密碼了,接著要用什麼方式保護數位身分和活動呢?在此提供您重要注意事項摘要一覽:
使用安全、獨特的密碼,並絕不重複使用。
安全的密碼是獨特的密碼,一如字面所述,密碼是使用者個人和個別帳戶專屬。密碼不該挪作他用,或牽涉其他帳戶或使用者名稱。真正安全獨特的密碼包含下列條件:
- 大寫字母
- 小寫字母
- 特殊字元 (!#%$*)
- 數字
- 長度超過 15 個字元
遵守常識。或許您不是駭客,但即使不是網路罪犯也知道,五個字元的密碼會比 20 個字元的密碼或明顯的 qwerty (這些是鍵盤左上方第一排的六個字母) 密碼容易破解。避免明顯代替字母的數字和符號,例如 0 代替 O、8 代替 B、$ 代替 s。除此之外,您應該每半年變更一次密碼,更加保護您的線上個人資訊。半年變更密碼似乎太瘋狂,但面對線上安全時,小心駛得萬年船。
使用密碼管理員
這時就要提到密碼產生器了。畢竟軟體比人腦更能防範破解軟體。例如「&*Td^zJxsQkF」就極為安全,或許您可以自行產生密碼。而且人的習慣很容易預測,我們可能沿用類似的鍵盤路徑,即使我們試著隨機。
使用兩步驟驗證
兩步驟驗證是使用兩種安全方式存取帳戶,而且常要求多個裝置。常見方式是要求輸入密碼作為第一步驟,再以輸入簡訊傳送的一次性密碼作為第二步驟。其他方式包括自動致電帳戶相關的手機號碼,或傳送密碼至不是您用來建立帳戶的其他電子郵件。兩步驟驗證的構想是,即使駭客存取您的原始帳戶,也不見得有您的手機或次要電子郵件。Dropbox 提供適用帳戶的兩步驟驗證選項,即透過簡訊或手機 Authenticator 應用程式加倍保障您的文件安全。
使用可靠、安全的網站和檔案代管服務
安全的網站的網址列會出現小型鎖頭,所以線上購物或分享個人資訊前務必確認網址列有鎖頭。大多網站都有這功能,但若要託管檔案和資料夾,則要確定檔案和資料夾獲得更進一步的保護。例如 Dropbox 使用加密達到嚴格的符合性等級,提供多層雲端安全。
不要使用公共或不安全的 Wi-Fi
公共 Wi-Fi 熱點是開放連線,所以任何人都能使用。如果有人動歪腦筋,他們只要連線網路,即可占其他使用者的便宜。依照經驗法則,千萬不要使用公共 Wi-Fi 熱點分享銀行詳細資料或信用卡號碼等資訊。
維護密碼安全極其重要,換句話說,上述的步驟您要養成持續的習慣。我們是普通人,只能記住一定的密碼,但幸好密碼管理員代為記憶密碼。即使您保護密碼不遺餘力,但小心總是不會錯的。無論是企業、自由工作者,或只是和朋友分享文件,Dropbox 都和您一樣重視安全性。
