標籤: 帳號密碼

本部落格當中詳細討論過密碼的議題。從最近的大型密碼外洩事件到如何強化你現有的密碼，我們一直不斷強調這串字母與數字的組合有多麼重要，同時也不斷說明如何讓密碼更加安全。但是，如果你的密碼數量已經多到很難一一記住，你該如何是好？以平均每位使用者擁有 10 個帳號的情況來看，相較於網路所提供的各種便利服務，例如：電子郵件、網路購物、網路銀行等等，這數字一點也不令人意外。

但要記住每一個帳號的密碼是一項頗為艱難的挑戰。該如何確保每一個帳號的安全？隨著網站提供的服務越來越多，使用者如何確保自己的帳號安全？

你可能遭遇的風險：

• 身分被冒用:平均每 3 秒就有一件
網路犯罪者可冒用你的身分來進行交易或從事不法行為。這可能導致你必須支付非自願的產品款項或服務費用。身分竊盜事件非常普遍，平均每 3 秒就有一件。此外，根據我們的最新調查，每三個人當中就有一人身邊曾經有人遭遇身分竊盜。

•入侵網路銀行帳戶,暗中轉帳
網路犯罪者向來就喜歡入侵並清空受害者的銀行帳戶。光是 2010 年就有超過370 億美元的金額從美國 810 萬個成年人帳戶遭到電子轉帳方式竊取。

•搶匪到你家:80% 的搶匪會在犯案之前先上社交網站查看

小偷有可能利用你網路上的資訊到你的住家行搶。某些情報還可能讓歹徒確定你無人在家。根據一項研究顯示，80% 的搶匪會在行搶之前先上社交網站查看受害者的個人檔案。
順帶一提這則新聞美駭客利用Facebook竊取郵件帳號被判刑6年 ,新聞指出歹徒鎖定在Facebook上公開郵件位址的女性，然後從這些女性張貼的訊息了解郵件帳號的安全問題與答案，再偽裝成當事人向郵件供應商取得新密碼，並進一步偷取到女性的裸照。請參考你應該開始在網路上說謊嗎？

•取得帳號存取權限,發送惡意訊息給你的朋友

他人若取得你網路帳號的存取權限，就可能引來不良的後果。他們可能傳送惡意訊息給你通訊錄上的聯絡人，或者在你的社交網站個人檔案上張貼不當內容。而且，你其他的相關帳號也很可能遭到入侵。

被破解密碼共通性:常見的單字、縮寫、數字序列

使用者經常將密碼視為妨礙他們存取個人資料的障礙。一般典型的密碼都非常簡單，而且都使用常見的單字、縮寫、數字序列 (如：monkey、password、123456)。字典當中的常用字也經常在使用之列。請參考:【圖表】LinkedIn被盜帳號的前30大常用密碼(F開頭髒話和 ILOVEOU 都不是好主意)

對使用者來說，另一項麻煩的問題是記住自己到底有多少個密碼，還有哪個密碼對應哪個帳號。這一點正是造成使用者經常使用重複密碼的原因,10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。

以上這些不安全的習慣都可能導致帳號遭到入侵。因此，正確的密碼建立與管理方式應該是使用者最重要的課題。

7 個保護密碼實用的祕訣

1. 採用隨機組合的密碼並且超過 10 個字元。而且，不能用於一個以上的帳號。
2. 密碼提示問題的答案,網路上找不到。使用與問題完全不相干的答案。某些網站會讓你建立自己的密碼提示問題。(註)
3. 遠離網路釣魚攻擊。網路釣魚是一種歹徒誘騙你提供登入帳號密碼的手法。切勿開啟可疑的訊息或點選不明來源的連結。
4. 定期修補並更新你的軟體。專門竊取資訊的惡意程式會利用軟體的漏洞來滲透系統。這一點也同樣適用於行動裝置。
5. 整頓你的數位生活。刪除不再需要的帳號。這樣可以消除你舊帳號與新帳號之間的連結。
6. 仔細篩選你在社交網路上所分享的資訊。你或許透漏太多私人生活的細節，這有可能對你不利。
7. 使用密碼管理軟體。趨勢科技PC-cillin 雲端版內建的密碼管理通可為你管理每一個網路帳號的密碼。它可自動管理多個密碼，為你省去複雜的管理程序。

   

繼續閱讀