CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

高強度密碼 從日常句子着手 (Chinese only)

社交網站、網上購物、網上銀行、流動支付等越來越流行,加上公司內聯網和個人家居網絡,大家每天都需要登入不同的平台進入網絡世界,所靠的就是「密碼」。

密碼就如一條「鑰匙」,手上只要有這條「鑰匙」就可登入不同的網上平台。大家每日使用的密碼多不勝數,不少人為方便而使用較易記的密碼。不過,如果密碼強度不足,就形同一條「百合匙」,讓不法之徒有機可乘。

美國網絡保安方案供應商SplashData,從2018年個人資料外洩的個案中,收集了500萬個密碼,發現當中最常用的密碼是「123456」和「password」,連續 5 年蟬聯「最差密碼」,而前者佔約3%。其他較常用的密碼還有「12345678」、「1234567」、「12345」、「qwerty」、「iloveyou」、「admin」、「welcome」、「abc123」、「123123」等。SplashData估計,大約10%用戶正使用首25個「最差密碼」,而且接近3%更曾經使用「123456」作密碼。

香港電腦保安事故協調中心建議大家使用較安全的密碼,保護個人賬戶,減低被駭客破解和入侵的風險。一般原則是採用八個字元或以上,包括大小寫英文字母、數字和符號。

大家可能會認為,這樣的密碼較難記。協調中心介紹一個設定高強度密碼(Complex Password)的方法,供大家參考。首先構想一句和日常生活有關的英文句子,例如「I love my dog Zipper every day」,然後把句子中每個字的第一個字母組合,再把「every day」變成「@365」,便組成一個高強度而方便記憶的密碼「IlmdZ@365」。

除了設定高強度密碼,用戶亦可以在高風險的賬戶使用雙重認證,設定方法可參考協調中心的指引,https://www.hkcert.org/my_url/zh/guideline/16022401

如欲了解更多電腦保安資訊,請參閱香港電腦保安事故協調中心網址:www.hkcert.org。