面對越來越強大的網絡攻擊,就算是提供保安服務的供應商也有機會成為受害者。最近密碼管理平台 LastPass 就遭到入侵,
password
不少網站以及大型機構都會建議用戶和員工定期更改密碼,以確保系統與資料的安全免受黑客侵襲。不過「定期更換密碼」這一保安措施是否真的有效?近日美國聯盟貿易委員會首席技術專家 Lorrie Cranor 在出席 PasswordsCon 2016 論壇時就指,強制用戶定期更換密碼並不如想像般安全,反而有可能適得其反。
在上周 Linkedin 被駭客盜取超過 1.17 億筆用戶資料,還被放上網路黑市販售後,微軟為了要保護用戶的資料安全,也開始有所作為,宣布加強用戶的密碼安全性,若用戶的密碼為較易猜的密碼,像是 123456 等密碼就會被要求重設,而新用戶在設定密碼時若過為簡單,也會被禁止使用該密碼。
網絡服務使用的密碼你可能會隨意設置,但銀行賬號的密碼想必不會掉以輕心,但傳統數字配搭英文字母的銀行密碼若設置的過於複雜便難以記憶。近日匯豐銀行 (HSBC) 宣布將在英國啟用聲音及指紋辨識兩項生物特徵辨識技術作登入系統。香港、美國、加拿大、法國等地亦將於今年年底引進新的辨識技術。
日常的工作生活已離不開網絡上各種服務,大家或多或少都要記住不同服務的賬號密碼。基於保安理由,不少人會因應資料的重要程度選擇設置不同的密碼,然而時間一長,不常用的網絡服務往往容易忘記;亦有人因怕麻煩使用 123456 這些極為簡陋的密碼,失去了設定密碼的原意。為此萬維網聯盟 (World Wide Web Consortium, W3C) 決定組成專案小組探討更好的用戶身份驗證方式,以此取代密碼。
雖然已有大量報導指出不少人仍然使用太過簡單的密碼, 但即使到了 2016 年,人們仍然沒有警醒,當中 123456 仍然是最常見的密碼,而且不少是在常用的 Hotmail 和 Gmail 等電郵服務出現。
密碼被黑客輕易破解的事常有發生們,但有時候並不是黑客的技術有多高明,而是用戶對密碼設置太過鬆懈,例如不少資訊保安機構發表的報告顯示,全球最常用 100 個密碼中,password 和 1234567 等簡單密碼長期高居榜首,可見不少用戶的意識實在不足。而最新研究顯示,即使 Android 上的圖形密碼解鎖也沒有想像中那麼安全,皆因不少用戶設定的圖形太容易被猜到。
隨著用戶開啟的服務越多,相對要記下的密碼也越多。如果你記性不太好,但有使用 MasterCard 服務,那就恭喜你了。 MasterCard 看準年輕人愛自拍的潮流,早前正式宣布推行生物辨識認證測試,以自拍認證取締傳統數字密碼。
