【聯網安全】活用密碼管理工具　守住安全第一道防線

每年2月7日為「國際互聯網安全日」，網絡安全與密碼使用息息相關，無論是電郵、社交媒體、網上銀行，以及各種網上帳戶都需要密碼保護。疫情加速數碼轉型，對數碼工具使用率急增，同時網絡安全事故亦愈趨頻繁。

根據Google香港最新發表的密碼使用習慣調查結果顯示，每五名港人中就有近三人（58%）表示自己或身邊人的個人資料曾被外洩；港人密碼使用習慣亦欠穩妥，52% 香港用戶習慣與家人朋友共享密碼。另一方面，87%香港用戶曾於不同網站使用相同密碼，52%受訪者更於多達十個網站重複使用相同密碼；究其原因，37%受訪者表示擔心忘記新密碼，另外31%受訪者則表示為求方便，大大增加網絡安全隱患。

重用密碼或使用簡單密碼具相當風險，Google調查顯示，重用密碼導致資料外洩的機會高達 2.5 倍之多，而NordPass公布的 2022年全球最常用的密碼名單中首兩位就是「password」和「123456」，足以讓駭客在一秒鐘內破解這些簡單的密碼組合，為資料外洩埋下伏筆。

值得留意的是近年来港人對網絡危機愈加警惕，愈來愈注重網絡保安措施。根據Google 趨勢搜尋結果顯示，有關網絡安全關鍵字的搜尋量上升，而香港在2022年更是全球前5 個最多搜尋「備份」、「漏洞」、「校驗」及「木馬程序」等關鍵字的國家和地區之一，其中港人對「一次性密碼 One-time Password (OTP)」的搜尋熱度更創下15年來新高，反映出港人對網絡保安的關注。

一次性密碼設立原意為使用者提供第二重身份核實，作為額外安全保障，惟一次性密碼騙案數字近年來急劇上升，用戶要有效阻擋網絡攻擊，保護個人隱私還需從根本入手，設立高強度密碼，守住安全第一道防線。

高強度密碼設計既要求有一定的長度和複雜性，更考驗用家的記憶力，於是如加密資料庫一樣的密碼管理工具應運而生。以Google 推出的「密碼管理員」為例，用家即使設定多組複雜難記的密碼，管理員均能自動記下，減低帳號被破解的風險；與此同時，「密碼管理員」已內置於Chrome瀏覽器及適用於Android系統的裝置中，能夠自動針對網站域名進行偵測及自動填入密碼，若發現網站有安全風險亦會立即停止允許自動填入功能，為用家提供多一層保障。另一方面，「密碼檢查」工具亦可為用戶提供多重保障，當使用者的密碼被洩漏，系統會自動出現警示，提醒用戶更換密碼。

網絡安全和大眾的關係密不可分，抱持僥倖心態或會置個人網絡安全於風險之中，Google一直也為公眾提供網絡安全資訊，例如繁體中文版的 Google安全中心。趁著國際互聯網安全日，大家可善用各項網絡安全工具保護自己，也可提醒家人朋友加強網絡安全意識。