你應該知道的是:近來知名企業資安事件頻傳,其實個人端的風險也不亞於此;作者提醒,平時善用工具、做好密碼管理,是掌控資訊安全的第一步。
每年你都可以通過網路資訊,了解到一些大型網路服務遭到駭客攻擊的安全事件,像Facebook、Twitter等知名企業也難逃一劫。一旦你的網路社交個資外洩,你的個人隱私資料也會遭竊取,包括你的電話號碼、電子郵箱地址、居住地和職業信息等等,甚至包括你的帳戶密碼。駭客為了謀取金錢,會把竊取的資料檔案打包在網路上進行販賣。
通常,駭客獲取了你的網絡服務密碼,將可能會得到你更多的隱私資訊,甚至會透過你的電話號碼、電子郵箱等進行網路釣魚和詐騙。因此,網路服務密碼安全在現在這個網絡時代顯得十分重要,這也是為什麼像Microsoft Edge、Google Chrome等主流瀏覽器會推出相關地密碼檢測與監管服務的原因之一,甚至有些公司推出了專業的高級密碼產生器和密碼管理軟體程式。
三分之二美國人,在多個網站用同一組密碼
但是,越來越多的網路服務需要更高級的密碼設定和密碼組合,進而使得使用者很難記住,同時管理起來更加地繁瑣。由於網路服務平台對於安全的擔憂,通常會要求使用者盡可能地設定長且複雜的密碼,但這實際上會增加安全風險。許多人會將複雜的密碼應用到多個網路服務帳戶。據統計,有66%的美國人承認會在多個網路站點上使用相同的密碼,這也意味著一旦其中某個帳戶密碼被竊取,其它的帳戶都將容易受到攻擊。
根據谷歌趨勢的數據統計顯示,“password strength test”(密碼強度測試)的搜索在2020年增加了300%。但是,即便是最強最複雜的密碼設定也存在被攻擊者竊取和利用的風險。因而,Google一直致力於為使用者提供安全簡單地網路安全控制工具和措施,從而防止使用者的個資和密碼遭到外洩。
每年的5月8日是“世界密碼日”(World Password Day),Google通過其安全播客分享了如何使密碼管理更簡單更安全,同時,Google也正在計劃為使用者創造一個根本不再需要密碼的網路世界。這聽起來似乎有些不可思議,也許在未來你不用再擔心Line忘記密碼、iPhone密碼忘記的問題,也不用再設定複雜且難以記住的健保卡註冊密碼和Apple ID密碼。
使用Google登錄更安全
保護你的帳戶免受密碼洩露或密碼錯誤影響的最佳方法之一是採用第二種形式的驗證方式,也就是讓你確認你確實是在登錄帳戶,這樣可以為你的Google帳戶增加一層安全防護,Google多年來一直在這樣做。
