【英語島封面故事】資安防疫包:升級你的密碼(上)

根據美國資安產品公司 Digital Guardian 在2017 年針對一千名網友的調查,超過7成的人持有10個以上須設密碼的帳戶,而其中又有近三成表示「擁有太多帳戶數不出來。」到底密碼該怎麼設,又該怎麼保護及管理呢?

【英語島封面故事】資安防疫包:升級你的密碼(上)

資安概念持續進化中

根據詐騙偵測公司CSID在2012年所做的調查,有超過6成的人會重複使用密碼,也就是多個帳戶是同組密碼,但卻有超過8成的人覺得自己的帳戶十分安全,而在密碼強度方面,超過6成的人設定強度低 (weak) 的密碼。

再觀察到Digital Guardian在2017年的調查,已經有7成的 人至少一年會換一次密碼,且有超過一半的受試者知道要用較複雜的密碼保護自己的個資。有將近 2/3 的人表示,在創建帳戶時,會先考慮設定密碼的安全性而非方便程度。

【英語島封面故事】資安防疫包:升級你的密碼(上)

資安工程師來解惑

Q1有人知道我的密碼嗎?

登入帳密時,是否曾經懷疑電腦的另一端有人知道你的密碼呢? 基本上,如果網站使用不安全的密碼儲存方法,管理方有可能會知道用戶的密碼;但如果網站使用安全的密碼儲存方法,從運算後的數值非常難推回原密碼,就算駭客入侵或管理方都很難知道實際密碼是什麼。

至於自己的密碼有沒有加密,可以用一個小方法測試,在登入時按下「忘記密碼」,如果這時註冊信箱中收到了原始帳號密碼,便代表該網站的密碼沒有加密,管理方的確知道你的密碼喔。