未分類

關於密碼和數位生活:如何保護自己免於網路威脅

密碼,每個人都有。只要有使用網路,不論時間長短,每個人都可能有數十、甚至上百個不同網站的密碼。正因為我們如此頻繁使用密碼,很容易就忘記位處陰暗的駭客和網路罪犯正等著我們洩露出自己的密碼安全。

有時密碼遭破解只是造成一些不方便但無害的情況,例如您的社群媒體帳號發送垃圾信給所有聯絡人。但有時候,後果可能嚴重得多,例如駭客破解了您的金融帳戶,或是取得您存在電子郵件或雲端硬碟裡具敏感性的資料。

好消息是只要簡單幾個步驟,就能大幅降低網路帳戶遭破解的風險。

密碼有多重要?

每次您登入網站或 app,您都要回答兩個問題:「你是誰?」以及「你如何證明?」

「你是誰?」是一個容易回答的問題。同常您會需要輸入電子郵件信箱、電話號碼、或註冊帳戶時設定的使用者名稱。但您的電子郵件信箱並不是個秘密,您在傳送訊息給他人時就一併提供自己的信箱了!

這也就是為何會要再請您提供一個「驗證要素」,也就是您知道的東西(例如密碼)、您擁有的東西(例如身份驗證器或金鑰)、或您本身(例如指紋)。而最常見的驗證要素就是密碼,也就是今天這篇文章的主題。

理論上您的密碼應該只有您和您要登入的網站或應用程式知道而已。但如果有人得知密碼了,假冒您做登入相當容易。這也就是大部分人惹上麻煩之處。

駭客 vs. 密碼

儘管駭客常被視為神秘的邪惡影子力量,事實上他們其實跟所有人一樣,他們也是在工作,他們也一直在找尋讓工作更有效率的方法。

通常駭客會先看看您是否使用常用密碼組合。據 CyberNews 這篇文章所述,最多人用的密碼是「123456」。如果這就是您現在使用的密碼,我有一個壞消息:駭客第一個就會用這組密碼來嘗試侵入帳戶。

如果不成功,接下來駭客就會使用到「憑證填充」技巧。多年來已有數十億的電子郵件/密碼組合從多個網站外洩出來,而且許多人會在多個網站上使用同一組密碼組合。假設您在網站 A 有註冊帳號,又用同樣的信箱和密碼在網站 B 做註冊,那麼任何成功破解網站 A 的駭客就已擁有破解您在兩個網站的帳號的所有資料。您可以使用 HaveIBeenPwned 一類的免費服務來檢查自己的電子郵件信箱和密碼是否有洩漏的情況。

如何選取強密碼

為了避免上述的後果,您所有密碼都應當符合下列條件:

  • 密碼應當獨特。所有要做登入網站和應用程式都應當有自己的密碼,且不會再用於任何其他地方。
  • 密碼應當完全隨機。請勿使用名字或生日一類之個人資訊。
  • 密碼應至少有 16 字元。這麼做讓駭客猜中密碼,或使用蠻力破解的難度提高。

如果這一切聽起來都太困難,您並不孤單。沒有任何人類能記住自己所有網路帳戶的密碼。幸好,也有一些好工具不僅能讓密碼管理更輕鬆,同時也釋出您的大腦來記更重要的東西,例如結婚週年或週末計畫等。

我強烈建議使用 1PasswordLastPassDashlane等密碼管理工具。這些工具是完全針對管理和保障密碼安全所設計的,並且提供跨平台的應用程式,不論您使用什麼裝置,它都可以跟著您。若您對密碼管理工具沒有興趣,那麼一本離線、實體的密碼筆記本也可行,只要能確保它放在安全的地方就好。最重要的是不要將密碼儲存在您的電子郵件信箱、雲端硬碟、線上筆記本等裡面。

底線

密碼管理總是給人很討厭的感覺,其實也真的很麻煩。但正確的密碼管理真的很重要,一定要確保駭客不會入侵自己的數位生活。在了解駭客通常的運作模式後,使用密碼管理員或實體筆記本等安全的密碼管理工具,您就可以大幅提升自己在網路上的安全,感覺更安心。

編按:Evernote 非常嚴肅看待帳戶安全保障。我們強烈建議所有客戶都遵循本文內的建議,並可在 Evernote 帳戶和所有有提供之處啟用兩步驟驗證。感謝作者在這個非常重要的議題上與我們分享許多實用知識。


Matt Muller 為世界最大的加密貨幣商之一 Coinbase 的資安營運長。他最熱衷於打敗網路詐欺,但美酒配起司也是心頭好。

讓 Evernote 助您整理工作、揮別生活的雜亂。

免費註冊