如 何 做 好 密 碼 防 護
許多用戶都誤以為網絡犯罪分子不會對他們個人或電腦產生任何興趣。有鑑於此,全球網絡安全解決方案供應商 Check Point® 軟件技術有限公司(納斯達克股票代碼:CHKP)希望籍此重申宣揚網絡安全教育和有效使用密碼的重要性。
保障密碼安全的基本策略: 為不同的帳戶設置不同的密碼組合, 使用密碼管理器或實施雙重身份驗證。
遙距辦公的盛行大大增加了公司出現安全漏洞的可能性,因此密碼的穩健性和強度變得比以往任何時候都更為重要。無論是在生活中或是在工作中,在保護個人數據安全或允許服務存取方面,密碼依然是最廣泛使用的安全措施,亦是網絡犯罪分子最常的攻擊目標。 Check Point Software 以下列出了攻擊者用來竊取密碼的主要策略,並為個人或公司防止遭受攻擊提供重要的建議:
網絡釣魚攻擊:這類攻擊已成為攻擊者最常用的密碼和用戶名竊取手段之一。發動的方式很簡單,只需發送一封看似來自受訊任的單位來源(例如銀行、能源公司等),實際則旨在控制收件人以竊取機密訊息的電子郵件即可。針對這種攻擊,最好的建議之一是選擇啟用雙重身份驗證。這層額外的安全保護會提示用戶輸入第二個密碼,通常用戶可通過短訊收到該密碼。這樣,即使攻擊者先前已獲得憑證相關訊息,也無法進入用戶帳戶。
暴力解碼攻擊或字典攻擊(dictionary hacking):此類的網絡攻擊會不斷嘗試破解密碼。網絡犯罪分子會隨機嘗試不同的名稱、字母和數字組合,直至找到正確的密碼。為了防止他們得逞,必須設置複雜的密碼,以加大破解難度。因此,請勿使用名字、日期或常見詞。最好創建一個包含字母(大寫和小寫)、數字和符號,長度至少為八位的唯一密碼。
Keyloggers:這些程序能夠記錄你在電腦上進行的每次按鍵輸入,甚至能夠記錄你在屏幕上瀏覽的內容,然後將記錄的所有訊息(包括密碼)發送到外部伺服器。這些網絡攻擊通常由已植入電腦的某種惡意軟件執行。許多人亦喜歡為不同的帳戶設置相同的密碼和用戶名,網絡犯罪分子一旦破解其中一個帳戶,便可以輕鬆進入使用相同密碼的所有帳戶。為避免這種情況的發生,建議為每個不同的賬戶使用不同的選項。為此,可以使用密碼管理器,它可以根據既定的準則為每項服務管理和生成不同且穩健的密碼組合。
Check Point Software香港及澳門總經理周秀雲表示:「就保證最高級別的網絡安全而言,採用最先進的技術與防範密碼被盜等風險同樣重要。網絡釣魚和Keyloggers是兩種不同的攻擊,可在數百種設備上發起。我們可通過配置包含字母、符號和標點符號,長度至少為八位的不同且穩健的密碼組合輕鬆消除這種風險。這種做法可以加大網絡犯罪分子竊取密碼的難度,確保電腦獲得最高級別的安全保護。」
請通過以下方式關注Check Point:
Twitter: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
( 內容由有關方面代表提供, 經編輯後刊登 )