SBS廣東話節目

【最常用的密碼】 “123456” 是你的理財賬號密碼嗎?

SBS廣東話節目

Australia's most common password

最多人用的密碼 Source: Getty Images/Angela Rohde/EyeEm

下載 SBS Radio 應用程式

其他收聽方法


Published 5 July 2022 at 10:10am
Presented by Willie Lo, Jennifer Mok
Source: SBS

今天科技氾濫,我們的最重要資訊都靠科技儲存,日常很多運作也是利用科技進行,而為我們把關的重任可能就是靠一個密碼。羅徵永 (Willie Lo) 在「科技世界 」與大家談談密碼有多可靠。


Published 5 July 2022 at 10:10am
Presented by Willie Lo, Jennifer Mok
Source: SBS


要點:

  1. 賬號和密碼是最簡單和容易應用的賬戶保安方法,但容易被黑客攻破
  2. 生物識別難於模仿,但一旦被攻破將不能再用,並可能有私隱的顧慮
  3. 雙重認證是在密碼之上加一層保安,越來越普及

Advertisement
根據密碼管理系統公司 的統計,在2020年澳洲最常用的密碼竟然是 “123456”。而最常用的十個密碼如下,其中大部分不需一秒時間就可以偵破。

2020年澳洲最常用十個密碼:

1.  123456
2.  password
3.  lizottes
4.  password1
5.  123456789
6.  12345
7.  abc123
8.  qwerty
9.  12345678
10. holden

密碼 (passwords) 就像房屋的門鎖一樣,但密碼用於電腦的歷史沒門鎖那麼悠久,是在1950年代電腦開始較為廣泛使用時,美國麻省理工學院設計了利用賬戶和密碼讓學生共用一部電腦。今時今日,科技氾濫,大家都會用密碼登入不同的網站。

密碼足以把關嗎?

在網站上用賬號和密碼是較容易施行的方法,但有統計發現,被黑客入侵的事件之中有八成是因為密碼太弱。

原來“12345” 是最多人用的密碼之一, “abc123” 也是非常普遍!
為加強保安,一些網站要求密碼要有起碼條件,例如較長的字數,還要包括大草小草字母、數字和特別符號等。

再者,現時每人平均要用密碼登入幾十個網站是司空見慣,但人的記憶有限,以致出現了一個陋習:重用密碼。如果所有網站都用同一個密碼當然很容易記憶,但一旦被黑客擊破一個網站的密碼,所有網站的密碼就連帶被攻破。

正因為這些人為的原因,密碼的保密程度非常有限。

生物識別 vs 密碼

用生物識別 (biometrics)保密可以較為安全,總括可分為三大範疇:

  1. 基因識別 (DNA): 基因難於模仿,甚至可用來偵破引人入勝的疑案。但要用基因測試來登入網站當然是不實際。
  2. 外表特性:例如面容、指模、視網膜等。 現時一些手機或電腦都會提供這種識別方式開啟或登入。
  3. 動作習慣:一些程式可以識別人的習慣,如走路姿態、頭部動作、眨眼方法等,用作保安識別。
生物特徵難於模仿,但使用生物識別也有其短處。

如果用生物識別登入網站,特徵資料總要儲存在某個地方,如果特徵的檔案被人攻破盜取,將不能再用。如密碼被人盜取,可以改用一個新密碼。

面容或指模資料被人盜取,就無法再用,總不能換一個新面容或指模吧!
用生物識別可能有私隱的顧慮。用賬號和密碼登入網站時不會透露用戶的身份,但用面容等生物識別方式就無可遁形。

所以目前還是以賬號和密碼為主要把關方法,而生物識別用作輔助。


雙重認證

雙重認證 (two-factor authentication) 越來越普遍,在密碼之上再加一層保險。有幾種實行方法:

  1. 最常見的是每次用賬號和密碼登入時,網站會再傳送一個6個數字的密碼到你的手機上,鍵入這個密碼來登入網站。這方法的漏洞是如果被不法之徒騎劫了你的手機號碼(SIM jacking),就失去保險之效。
  2. 回答一些預定答案的個人問題,但這也有可能被黑客攻破。
  3. 從前一些銀行採用保安編碼器 (dongle) ,用戶每次登入時,在鍵入賬號和密碼之後,再從編碼器獲取一個密碼,用這密碼登入網站。但因為用實體編碼器比較麻煩,這個方法已經逐漸被取替。
  4.  另一個方法就是用一個程式 (app),作用和以上的編碼器相似,每次從程式獲取密碼登入。
  5.  還有一個更佳辦法但暫時還未流行,就是用推送通知 (push notifications)。網站會將一個通知送到用戶預先登記的工具,讓用戶確認是真確的用戶嘗試登入。
雖然銀行和各機構都不斷再加強網站和程式的保安,但暫時還是不能擺脫用密碼把關。



分享