最近 NordPass 公佈了 2022 年的最常用密碼排名,列出在他們的數據中最常見的密碼,結果其實與往年大致相同,意
password
不少網站以及大型機構都會建議用戶和員工定期更改密碼,以確保系統與資料的安全免受黑客侵襲。不過「定期更換密碼」這一保安措施是否真的有效?近日美國聯盟貿易委員會首席技術專家 Lorrie Cranor 在出席 PasswordsCon 2016 論壇時就指,強制用戶定期更換密碼並不如想像般安全,反而有可能適得其反。
在上周 Linkedin 被駭客盜取超過 1.17 億筆用戶資料,還被放上網路黑市販售後,微軟為了要保護用戶的資料安全,也開始有所作為,宣布加強用戶的密碼安全性,若用戶的密碼為較易猜的密碼,像是 123456 等密碼就會被要求重設,而新用戶在設定密碼時若過為簡單,也會被禁止使用該密碼。
網絡服務使用的密碼你可能會隨意設置,但銀行賬號的密碼想必不會掉以輕心,但傳統數字配搭英文字母的銀行密碼若設置的過於複雜便難以記憶。近日匯豐銀行 (HSBC) 宣布將在英國啟用聲音及指紋辨識兩項生物特徵辨識技術作登入系統。香港、美國、加拿大、法國等地亦將於今年年底引進新的辨識技術。
日常的工作生活已離不開網絡上各種服務,大家或多或少都要記住不同服務的賬號密碼。基於保安理由,不少人會因應資料的重要程度選擇設置不同的密碼,然而時間一長,不常用的網絡服務往往容易忘記;亦有人因怕麻煩使用 123456 這些極為簡陋的密碼,失去了設定密碼的原意。為此萬維網聯盟 (World Wide Web Consortium, W3C) 決定組成專案小組探討更好的用戶身份驗證方式,以此取代密碼。
雖然已有大量報導指出不少人仍然使用太過簡單的密碼, 但即使到了 2016 年,人們仍然沒有警醒,當中 123456 仍然是最常見的密碼,而且不少是在常用的 Hotmail 和 Gmail 等電郵服務出現。
密碼被黑客輕易破解的事常有發生們,但有時候並不是黑客的技術有多高明,而是用戶對密碼設置太過鬆懈,例如不少資訊保安機構發表的報告顯示,全球最常用 100 個密碼中,password 和 1234567 等簡單密碼長期高居榜首,可見不少用戶的意識實在不足。而最新研究顯示,即使 Android 上的圖形密碼解鎖也沒有想像中那麼安全,皆因不少用戶設定的圖形太容易被猜到。
