5 月 5 日是世界密碼日。企業調查及風險諮詢公司 Kroll 就提醒大家要好好管理密碼,同時, Google 亦在搜尋網頁加入連線,幫助用戶快速進行安全設定檢查,大家只要登入自己的 Google 帳戶安全設定檢查網頁,即可以對 7 個安全項目進行檢查,按照指示進行設定就能提升帳戶安全。
Kroll 引述報告指出人們平均要記住 100 個密碼,要記住那麼多密碼往往導致隨便設定密碼,失去真正的保護作用。他們指一定我們自以為獨特的單詞和短語原來是非常普遍的,即使不是十大經常使用密碼(如 123456 ),人們都傾向選擇親人、寵物或嗜好的詞語組合,但這些我們用來建立密碼的詞語,其實也很容易在我們的社交媒體上找到,這也意味著犯罪分子也很容易獲得這些資訊。
犯罪分子除了能夠根據我們在網絡上的足跡猜測到我們的常用密碼外,他們還會使用密碼破解工具破解帳戶。這些密碼破解工具試圖通過常用的字典單詞解除帳戶密碼。許多人會重複使用同一個密碼,但當一個帳戶遭到破壞,那些採用相同密碼的帳戶,都可能遭受攻擊。
Kroll 翻查許多案例,發現密碼管理不善是導致網絡攻擊的根本原因之一。該公司舉出案例,指一位私人財富銀行經理的電郵帳戶遭盜用,欺詐者透過電郵帳戶,偷偷發送虛假指令給其中一位銀行客戶,導致客戶損失逾 100 萬美元。經過調查, Kroll 發現該財富經理的電郵密碼原來是他女兒的名字。
隨著憑證洩露攻擊增加,單憑密碼並不能提供足夠的保護, 該公司建議企業要求所有人及每個系統帳戶,啟用透過應用程式做額外的多重身份認證,尤其是含有敏感數據的系統,如財務、人力資源和其他受法律或法規保護的數據,並時常審核與檢視相關部屬,確保犯罪分子無機可乘。