最新一份關於密碼管理嘅調查顯示,超過 50% 人都會同親友共享串流影像服務嘅帳戶登入資料。開心 share 呢啲收費服務雖然好似抵用啲又益到人,但如果設定嘅密碼同其他帳戶一樣,或可以顯示到你設定密碼嘅規則,你嘅其他帳戶就好易俾人入侵到㗎喇。調查仲顯示,絕大多數人都嘗試過推測老闆、同事、伴侶、親友嘅帳戶密碼,成功率竟然達 73%!當事人喺平台分享個人生活竟成為猜測參考,大家知驚未?
目錄
密碼設定大多使用個人私隱資料
早前有研究報告指出,每個人至少擁有近百過網上服務帳戶。如果大家並無使用任何密碼管理器或密碼產生器,在設定帳戶密碼時,相信都會貪方便使用同一組密碼,或於密碼中根據某種既定規則加入其他字符。以美國前總統特朗普(Donald Trump)為例,他的 Twitter 帳戶曾被荷蘭研究員 Gevers 輕易破解,原因是他的 LinkedIn 帳戶登入資料曾被外洩,而兩個帳戶又採用同一組密碼「youarefired」,因此便被輕鬆破解。而在去年總統大選前,Gevers 又再度以特朗普的競選口號「Make America Great Again」為基礎,結果在五次猜測後成功以「maga2020!」登入帳戶。
社交平台分享前應三思
由以上例子可見,愈多個人資料被其他人掌握得到,便愈容易被推測出自己所使用的帳戶登入密碼,因此不少網絡安全及私隱安全專家都曾多次勸籲大家不應在網上透露過多個人私隱,例如自己的出生年月日、飼養寵物的名字、第一次去旅行的地點等等,因為這些資料不單有可能成為你設定密碼的一部分,還會作為重設帳戶密碼時所使用的安全驗證問題答案。
73%受訪者曾成功猜中密碼
而在今次美國紐約一間數碼身份驗證公司 Beyond Identity 發表的問卷調查報告中,便充分顯示出採用弱密碼的危險性。報告顯示,在 1,015 個受訪者當中,大部分人都會跟其他人分享密碼,當中有 50.1 % 及 44.9% 受訪者表示會跟其他人共享網上串流影片及串流音樂帳戶,更驚人是 25.7% 承認會將網上銀行帳戶告知其他人!報告內亦指出,約三分一人曾嘗試猜測其他人的帳戶密碼,而且當中有 73% 受訪者表示曾成功猜中。
猜測對象分類
受訪者表示,他們最常用的猜測方法,主要根據自己手上握有的資料(39.2%)或到 Facebook 等平台查看對方的帳戶資料。而曾嘗試猜測密碼的人可分為以下幾類:
| 猜測對象 | 百分率 |
| 伴侶 | 51.6% |
| 子女 | 24.6% |
| 同事 | 22% |
| 老闆 | 19.9% |
密碼設定貼士
要減少自己帳戶被入侵的風險,專家建議應為每個帳戶設定獨立的強密碼,而且必須定時更改。不過,單靠人腦極難記下過百個密碼,因此專家建議大家應使用密碼管理器,便可放心為每個帳戶設定複雜又隨機的密碼組合。但在今次調查就顯示,只得 37.6% 的人有使用密碼管理器的習慣。雖然陸續有公司如 Microsoft 支援無密碼登入服務,但距離真正普及,相信還有一段長時間。至於何謂強密碼?可參考我們之前的「登入密碼設定貼士 隨機3+1防暴力破解」報導。
