編按:在數位時代,網絡使用安全已成為每個人都需重視的重要議題,尤其是現代人時常在不同網站、程式進行註冊,使用密碼保護帳號安全,不少人會擔心密碼被盜用,也好奇密碼是如何被得知,其實,「如果發現帳號登入有異常狀態,通常不是駭客破解,而是自己無意間把密碼流出去」。
本文將針對5個常見的帳號、密碼設置疑問進行解答。
說真的,無論在過去的雜誌、報紙,還是現在的臉書上,只要談到各種防詐技巧,都沒什麼人願意多讀一點。以下整理5個和帳號、密碼相關,常見的迷思。
Q1:駭客會破解我的密碼嗎?
「不會」。
影集電影看太多了,除非你的資產或職位到達電影中那些人的等級,不然利用技術破解你一個人的密碼太浪費。而你到達那等級時,會有人教你怎麼以其他手段保障自己。
大多數的狀況,是你透過各種管道自己給出了帳號密碼。
Q2:帳號密碼太簡單,危險嗎?
「還好」。
很多人能記得的英文數字,就是自己的名字英譯、英文名字,出生日期、身分證字號、車牌號碼、員工編號……所以帳號密碼多由裡頭挑選組合,加了其他元素,就一定會忘記;甚至不加都會忘了組合。
很多年輕人幫長輩設定帳號密碼時,也用同樣的思維。所以這狀況很常見。
感覺很危險,但其實還好。因為要是不是身邊人、認識的朋友,也不會去嘗試破解帳號密碼。就算出了事,也很容易找到兇手。例如:前妻前夫前任、追求者、恐怖情人、跟騷者、要偷你存款的子孫等。
Q3:使用同樣的帳號密碼危險嗎?
「超危險」。
但真的很多人一生闖蕩網海只用同一套帳號密碼,用在Gmail、iCloud、Facebook、Line這些絕對不能洩露的服務上,也用在不曉得哪兒來的購物網站、看色情圖片的論壇上。
前者就算用國防等級的資安防護;後者資安可能不完善被破解,或者經營不善把全部客戶的帳號密碼賣了,就讓詐騙集團等取得你的帳號密碼,登入其他服務,暢行無阻。
如果看到Gmail曾有來自印度或者世界其他角落的嘗試登入訊息,十之八九是這原因。
所以不要只用同一套帳號密碼,聽起來似乎不可能做到。但至少:
1.聯絡用的email不要當作各種帳號使用
2.可信任(那些美國大公司)的帳號用一組email,其他不留個資的可以共用一組,洩露也不要危及重要資料;
3.使用以下解決方案:
愛用同一套帳號密碼怎麼辦?解決方案1:二階段認證
因為「使用同樣的帳號密碼危險嗎」的疑問太普遍,而且不是所有人都會因此改密碼,所以很久以前就在推行「二階段認證(Two Factor Authentication)」,也就是帳號密碼以外,加一份「只有你能輸入」的認證資訊。例如:
1.登入時,需要簡訊認證。
2.或者使用Google Authenticator這種App,輸入只有該App能看到的六位數。
3.或者像Apple,傳認證碼到你的自用的Mac、iPhone等裝置上。
如果你沒有處理「帳號密碼太簡單」與「使用同樣的帳號密碼」的問題,那麼這是你最後的個資防禦手段。 (相關報導: 「怎麼這麼多人用ji32k7au4a83當密碼?」外國工程師想破頭po文發問,台灣人看一眼秒懂 | 更多文章 )
「不要把認證碼告訴別人!」
