【世界密碼日】網絡安全隱患 慎用親友名字做密碼

科技 18:35 2022/05/05

分享:

分享:

5月5日是「世界密碼日」,各位用戶回顧過去所設定的密碼,是否具備高安全度?不少用戶因為繁複冗長的密碼難記,於是選用排列簡單兼安全度極低的密碼,過去甚至有不少調查曾指出,全球最常見的密碼仍舊是「123456」,而這組密碼的全球總計使用人數竟超過1億,黑客只需一秒即可成功破解。

除了「123456」,有風險諮詢機構指出,用戶傾向使用非常短的詞語組合,一般是圍繞著我們生活感興趣的東西,可能是親人和寵物的名字、嗜好,或是對我們有意義的地方。但是而這些啟發用戶建立密碼的資訊,大都可以在用戶的社交媒體上找到,意味著犯罪分子很容易獲得這些「破解密碼的提示」。

犯罪分子可能藉網絡足跡猜測

風險諮詢機構德安華(Kroll)指出,犯罪分子除了能夠根據用戶的網絡足跡猜測到我們的常用密碼,還會使用密碼破解工具破解帳戶,而這些密碼破解工具會通過常用的字典單詞解除帳戶密碼。

機構翻查案例發現,密碼管理不善是導致網絡攻擊的根本原因之一。

  • 其中一個案例是,一間對沖基金公司因所設定的密碼弱,其持有的獨特基金演算法被盜,導致重大經濟損失
  • 另一案例,一位私人財富銀行經理的電郵帳戶遭盜用,欺詐者透過電郵帳戶,偷偷發送虛假指令給其中一位銀行客戶,導致客戶損失逾100萬美元(約780萬美元)。經過調查,Kroll發現該財富經理的電郵密碼原來是其女兒的名字

隨著憑證洩露攻擊增加,單憑密碼並不能提供足夠的保護,Kroll建議企業採用多重身份認證(Multifactor Authentication,MFA),即透過應用程式做額外的身份認證。該機構指:

企業應要求所有人及每個系統帳戶都啟用MFA,尤其是含有敏感數據的系統,如財務、人力資源和其他受法律或法規保護的數據,並時常審核與檢視相關部屬,確保犯罪分子無機可乘。

責任編輯 : 張寶燕

《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款