隸屬於英國政府通信總部(Government Communications Headquarters,GCHQ)的國家網路安全中心(National Cyber Security Centre,NCSC),於2021年4月11日公布了針對國人密碼使用的調查結果。
根據調查之統計資料,人們常會使用容易被預測到的內容來設計密碼,例如:寵物的名字(占15%)、家人的名字(占14%)、重要的日期(占13%),或是最喜歡的運動隊伍名稱(6%)。此外,6%的調查對象承認,其密碼或是密碼中的一部分,就是使用「password」這個英文單字,這意味著有心人士只要利用字典攻擊法反覆測試,就可以輕易入侵數百萬個帳戶。
跨政府的「網路認知活動」(Cyber Aware campaign)建議個人及組織可遵循以下最佳密碼的設定做法:
- 為電子郵件信箱設定一個單獨使用的強密碼:一旦駭客入侵你的電子郵件信箱,不僅可以變更你其他帳戶的密碼,還能存取你保留在信箱中的往來資訊,因此,你的電子郵件信箱密碼務必要是安全的,並且應當與其他所有密碼都不同。
- 使用三個隨機的單詞創建強密碼:倘若你在多個重要帳戶使用不同的密碼時,可能很難記住所有密碼。
- 請勿使用容易被猜中的字詞,例如寵物的名字:若有需要,密碼當中可以穿插數字及符號,例如「RedPantsTree4!」。
- 將密碼保存在網路瀏覽器中:這將有助於你進行管理,並且可以保護你免於受到某些網路犯罪(例如釣魚網站)的侵害。
相關連結:
https://www.ncsc.gov.uk/news/national-pet-day-password-advice
