進修充電
購物、銀行都用相同密碼,方便好記?錯!學會3方法,讓你身家不被一次破解
撰文者:風傳媒 / 金牛幫幫忙 更新時間:2024-03-18
瀏覽數:3,834
圖片來源:達志影像
現代生活大部分活動都可以使用網路以取代實體,從金融帳戶、購物網站到社群平台,幾乎每個人都擁有幾十個帳號,而且各個帳號都需要1組密碼。
為了方便,很多人會重複使用相同的密碼組合,但只要其中某一個帳號被駭客破解,駭客就能藉此取得密碼,如同骨牌效應一般,其他有相同密碼的帳戶將無一倖免,造成巨大損失。
美國身分竊盜資源中心(Identity Theft Resource Center,ITRC)總裁暨執行長Eva Velasquez表示,現在許多駭客並不是靠入侵電腦系統,而是透過要求用戶提供密碼或雙重驗證代碼的方式來竊取帳戶資料;根據基因技術公司23andMe報告,因為許多人重複使用密碼,平均1個駭客能藉此盜用多達1萬4,000個帳戶,並約有690萬用戶的資訊因而曝光——我們應該如何確保自己的資安?
別怕麻煩,定期更新帳戶密碼較安全
現代人大多有幾十個帳號,但要為這些帳號設計獨一無二且足夠複雜的密碼並不容易,因此《華爾街日報》建議,讀者不妨使用「密碼管理員」工具,不僅能為每個帳號創造獨特且結構較強的密碼,提高帳戶安全性,並能自動記住密碼,讓使用者輕鬆登入各個帳號;另外,密碼管理員還有密碼檢查功能,若密碼洩漏,系統也會自動提醒用戶更換密碼。
密碼管理員通常有免費跟付費2種版本。免費的密碼管理員包含Google Password Manager和iCloud Keychain,兩者都是行動裝置內建的服務,但前者只適用於Android和Chrome平台,後者則適用於蘋果裝置和Safari,或者也可以安裝Bitwarden,雖是免費的密碼管理員,但也可以付費升級服務;至於付費版密碼管理員,則有NordPass、1Password、Keeper Security、LastPass、Dashlane等可供選擇。
密碼管理員能協助辨識所有已經外洩、重複使用和安全性較低的密碼,使用者就可以根據建議更新密碼。
要注意的是,使用者也必須為密碼管理員設定密碼,但是密碼管理員的資料庫使用零知識架構(zero-knowledge architecture)加密技術,代表此帳戶密碼並不會儲存在軟體公司的伺服器上,雖然駭客無法存取密碼,但同理,如果使用者忘記密碼,也就找不回來了,所以必須想一個夠複雜但又好記的密碼管理員帳戶密碼,而使用者不妨可以使用Bitwarden的免費工具檢測密碼強度。
安全性金鑰雙重驗證,擁有實體裝置才能登入
安裝密碼管理員,並根據建議更新帳戶密碼後,下一步就是設定「雙重驗證」,以建立第2層登入安全防護機制。
最基本的雙重驗證,是透過簡訊(SMS)傳輸驗證碼,但駭客可以竊取手機號碼並導引驗證碼,因此「安全性金鑰」是更安全的雙重驗證方法。
安全性金鑰看起來很像是一個隨身碟,是一種雙重驗證的小型硬體裝置,透過實體連接裝置後授權登入。當任何人使用不受信任的裝置並嘗試登入帳號時,就算已經輸入正確密碼,系統仍會要求對方使用安全性金鑰,若沒有金鑰就不允許登入。也就是說,擁有實體安全性金鑰的使用者才能登入帳戶。
除了安全性金鑰,還可以使用雙重驗證應用程式,例如Authy和Google Authenticator,而且都是免費的。Authy是2步驟驗證碼產生器,可以多裝置同步,會將資料以加密形式存在雲端,無論在哪個設備上使用,都可以存取設定過的資料;Google Authenticator只能安裝在手機上,但可以連結Google帳戶備份。
保管好手機+設置防盜保護功能,減少資安威脅
此外,手機密碼也很重要,一旦遭竊就會造成更大損害。例如Apple ID與眾多功能互相綁定,一旦Apple ID帳號被盜,駭客就能入侵iCloud、App Store和iTunes系統等,損害用戶資產。
為了解決竊賊入侵iPhone並擅改密碼的安全漏洞,蘋果在新推出的iOS 17.3軟體更新中,加入設備防盜保護功能(Stolen Device Protection)。假如iPhone被偷,用戶可以先用其他裝置登入並鎖定Apple ID帳號,接著啟用設備防盜保護功能;若竊賊想變更Apple ID密碼,該功能會2度要求竊賊使用Face ID或Touch ID進行生物辨識,而且時間需間隔1小時,iPhone才會更改Apple ID密碼。
只不過,設備防盜保護功能也有其限制,iPhone用戶必須主動在Face ID與密碼下啟用設定,且無法完全防範所有個人和財務資訊威脅。所以最安全的方法,還是隨時保管好手機,別讓竊賊有下手機會。
相較於歐美國家,台灣路上扒手數量較少,較不用擔心錢包與3C用品遭竊的風險。但因為網路入侵的成本很低,而且可以一次竊取許多人的大量資料,因此被網路駭客攻擊的風險反而遠高於扒手——透過密碼管理員、雙重驗證與設備防盜保護,使用者可以提升資安,讓數位資料更有保障。
本文獲「風傳媒」授權轉載,原文:FB、蝦皮、銀行用相同密碼,方便又好記?錯!這3方法,讓你身家不被駭客一次破解
臉書粉絲專頁,請按此
延伸閱讀
▶企業想進行多角化經營,應結合既有強項,還是開發新專業?日本經營之聖稻盛和夫這樣說
▶「對手不會可憐你,只等著爬過你!」走過低谷,谷筱霜亞運空手道金牌2連霸
▶嚴防敏感個資外洩,不只美國,全球政府逐步封殺TikTok?重點一次看
「風傳媒集團」是一間從媒體、優質內容出發的網路科技公司。秉持「忠於真實,看見未來」的理念,由一群來自各個領域,對社會進步發展有熱情的人所組成。期望藉由先進的網路技術、社群的凝聚及擴散,讓多元的意見被包容接納,並開啟更多理性思辨與對話的空間,進而為社會帶來正面的影響。
《風傳媒》以宏觀的視野,掌握台灣、國際、兩岸、地方的政經脈動及生活態度,用真實與進步的價值觀,持續耕耘原生新聞、深度報導及多元觀點,為全球華人提供最優質的內容,帶來對生活的美好實踐。
您可能有興趣的文章