根據台北市政府刑警大隊的報告指出,從今年 2 月到 4 月以來,已經有 674 人報案其 LINE 的帳號遭到盜用,詐騙金額為 177 萬元,且當中多數是因為電腦版中毒所引起。
而再看到台灣網路資訊中心(TWNIC)於去年年底的調查,在國內 22 個縣市隨機取樣的 1420 民眾裡,不僅有將近一半的人不會更換密碼,也有 4 成會把同樣的密碼使用在不同服務。另外,在使用智慧型手機或平板電腦的受訪者當中,安裝防毒軟體的比例竟然只佔了 6.9%,甚至有 52.9% 是表示:「不知道」。
你的密碼有多簡單?
中央研究院計算中心指出,使用一個容易猜到的密碼就好像打開大門邀請小偷,除了被入侵的帳號,在這個「合法的帳號」底下,駭客還可能會偷走(或毀掉)其他系統中更重要的檔案。

市場研究調查公司 SplashData 在最近也公佈 2013 年度「最不安全密碼排行榜」,由密碼「123456」取代「password」成為數百萬個被盜用密碼中的第一名,其他則依序是:「qwerty」、「abc123」、「123456789」、「111111」、「1234567」、「iloveyou」和「adobe123」。而 Google 在去年訪問 2000 名民眾的結果,則發現大部份的人都是使用手邊資訊來選擇密碼,包括寵物與家人名字,出生地,以及各種重要的日子。
SplashData 表示,公佈密碼的用意在於提醒用戶,不要使用正在訪問的網站,或者是應用軟體的名稱作為密碼。而中央研究院計算中心也提到,千萬別用有意義的資訊或單字為基礎創作密碼,因為駭客會將你的帳號、姓名、住址、身份證號或電話號碼等內容放入「字典」,當中囊括所有語言的人名、地名、諺語與詞句,然後再嘗試一切你能想像到的組合,像是在頭、中、尾加入標點符號,或者在兩個單字中放入數字。

你的密碼有多複難?
根據 Microsoft 公司的建議,一個好的密碼應該是數字、鍵盤字元、以及大小寫字母的組合,至少要有 8 個字元,並且每 30 到 90 天就得更改一次。不過,科技網站 Ars Technica 在去年則透過實地的操作,將這個安全長度建議增加至 11個字元。
Ars Technica 找來了 3 名駭客,從列有 16449 個密碼的清單中成功破解超過 14800 組密碼,包括像「qeadzcwrsfxv1331」這樣的組合在內。其中 1 名駭客、Stricture Consulting Group 的創辦人與執行長 Jeremi Gosney 在 2 分 32 秒內就找出 1316 組加密前的 6 字元密碼,平均破解一個密碼只要 0.11 秒,而 7 或 8 字元的密碼也找出了1618 組。

針對這樣的結果,Ars Technica 的建議是:「讀者應該花時間確定所有密碼最少都是 11 個字元,包含大小寫字母和數字。最好也不要長得像某種模式。」
曾獲得微軟最有價值專家獎的 Troy Hunt 也在他的網站中指出,密碼長度正是保證密碼強度的關鍵。
重新設定你的密碼
現在,你可以透過一些線上工具,譬如由科技大廠 Intel 提供的「How Strong is Your Password?」來測試你的全新想法,它將模擬出需要多久時間才能破解你的密碼。
不過,包括網站本身也在提醒你,千萬別拿你平常使用的密碼來測試,這代表你的觀念還非常不安全!
文章來源
|