世界密碼日2022】5月5日是世界密碼日,意在提醒要設立保障,以免身份因而被盜取的風險。密碼成為現今可謂融入人類生活,不論數碼娛樂、線上購物等都會用到。雖然密碼可減低入侵,但與此同時亦衍生另一問題。另外思科(Cisco)亦建議多因素認證可助防止密碼被盜,一文解說。

世界密碼日2022|全球有51%用戶每星期需重設密碼

思科指出,現時有更多網絡服務要求用戶設定更高級密碼及組合,更要進行定期更新。思科於去年(2021年)調查發現,全球有51%用戶每星期會忘記或需要重設密碼

另外亦有57%會於不同帳戶使用同一個密碼,以為避免忘記密碼。

世界密碼日2022|密碼存在風險  多因素認證可阻止被盜

除此之外,即使有密碼但其設定仍存在風險,Verizon數據指出密碼很容易被洩漏,而有81%的洩漏在於較弱的密碼設定或憑據被盜。亦因如此,為提供簡單安全網絡安全控制,思科建議多因素認證(MFA),這是可阻止密碼被盜的機制。

10大社交媒體報告揭WeChat無端對端加密!Fb、IG收集19種個人資料|私隱署教8招免被「起底」

世界密碼日2022|多因素認證登入過程

思科續解釋,多因素認證於登入過程是要求來自,至少兩個不同類別媒介認證,並指當首次註冊並跟從簡單步驟,便可擺脫建立或背記密碼的枷鎖。

  • 第一重認證方面,透過指定裝置註冊
  • 第二重認證方面,註冊生物認證如:指紋

於下一次登入時,需同時核實已註冊的裝置和生物認證,便能以「多因素認證」登入,並提高安全保護。

按此免費訂閱《香港財經時報》HKBT 新聞快訊

世界密碼日2022|其他多因素認證方法

該機構指出,多因素認證的方法亦包括,使用多因素認證的應用程式,當推送通知響起,只須輕按智能手機,便可驗證身份。

另外若用戶以電子郵件、手機訊息或電話方式進行裝置與個人身分的認證,便會實時收到認證通知。

全球最常用密碼2021|頭10位破解只須一秒|5大方法+Google建議:最強密碼DIY

世界密碼日2022|逾70%受訪者 至於一個裝置用生物辨識

而於思科去年的調查之中亦發現,有78%受訪者指於生活中,有至少一個裝置啟用生物辨識。另外有69%受訪者接受用指紋代替密碼登錄。

世界密碼日2022|5大抵禦攻擊方法

除此之外,思科指出,雖然多因素認證可以降低帳戶洩露風險達99.9%,但並非萬無一失,故機構建議可留意5大方法,以抵禦攻擊:

  1. 嚴格規管對存取裝置的信任
  2. 用戶培訓
  3. 更新電郵安全工具:確保所有電郵網絡釣魚保護方案有效防止已知的攻擊方法
  4. 使用更強的因素認證
  5. 選擇有提供風險檢測功能的供應商