數字科技年代的来臨已是不爭的事實,面對這個大時代,資訊保安便成為其中一個「重中之重」的議題,而「密碼」的安全性便是當中一個不可或缺的元素。在電腦與網絡世界裡,我們透過不同的帳號,以代表或區別各自的身分,而密碼就是用來驗證身分的正確性;簡單而言,帳號就像我們住的房子,而密碼就是大門的門鎖,一旦帳號沒有設定密碼,就像未上鎖的大門,陌生人都可以輕易的進出,對安全造成極大隱憂!
究竟世上會否有「安全密碼」?答案是肯定和絕對「沒有」,事關對駭客而言,破解任何複雜的密碼只是時間問題,面對這個不能逆轉的現實,用戶只能儘量設計及定期更新密碼,從而減低危機。
筆者深信許多人都曾經歷過創造出一組不可能被猜到的網路密碼,結果自己卻忘得一乾二淨。根據一些資訊保安專家建議,可以使用多個英文單字連結起來的長密碼,例如選擇幾個彼此沒有關聯,但對自己來說有意義且容易記住的英文單字,加以組合,例如 dog (狗)、 dance (跳舞)、 tree (樹)、 run (跑),把這 4 個英文單字連起來成為一個長密碼「 dogDancetreerun 」,據說駭客需要花較大量時間才能夠破解這種組合。此外,切忌為了方便,把自己的所有網絡服務都設定成同樣的帳號與密碼!這樣一來,反而提供了有心人士一個最方便的機會盜用與假冒你所有的網絡身份,而當懷疑有人盜用你的帳號時,最好立刻更換密碼。
若談到密碼,每年均有不同的保安研究機構進行一連串調查,並發表對於人們使用密碼的趨勢及分析。早前密碼管理、身份認證為主業的網絡保安機構 Specops 發表了 2022 年的弱密碼報告 (Weak Password Report) ,除了一如過往再強調密碼成份的重要性,更加入了科技層面的分析,特别指出駭客破解科技近年不斷進步,對傳統密碼保安做成威脅。當中更打破了不少固有的密碼設定概念,包括「 8 字元密碼已經夠安全」的傳統思維。
另一方面,早前 NordPass 亦公佈了全球「 200 大最差密碼排行榜」,頭 10 幾位幾乎全部是順序連續數字,如頭三名分別為「 123456 」、「 123456789 」和「 12345 」,當中「 123456 」的使用次數更是超過 1 億次。這些排列簡單的密碼安全性差,駭客不足一秒即可破解,其餘上榜密碼包括「 password 」、「 000000 」,以及按鍵盤文字位置排列的「 qwerty 」等。
總括而言,不論個人客户或企業,為了繼續安全使用資訊系統及互聯網,一套行之有效的密碼設計是少不了。