剛剛收到了 NETGEAR Armor 的電子報,才知道原來有這一天的存在。
世界密碼日:每年五月的第一個星期四。
密碼,我們要注意什麼?
不廢話直接講重點:
長度能夠越長越好,可以的話至少 15 個字。可以利用長密詞幫助記憶。
例如:ji3rm,62k7su35;32k7cp3t.3。我覺得你長很醜,但是密碼強度極高。不要是一個很常見的意思。
例如:ji32k7au4a83,以注音輸入「我的密碼」。同一個密碼不要在很多網站上註冊。
「密碼填充攻擊 Credential Stuffing」正是靠此人性弱點,因為你會把相同密碼註冊在不同網站上。不需要經常更換密碼。
當密碼長度高,沒有在其他網站上使用,更不是個常見的意思,如此一來密碼安全性已經很高了,不需要再去頻繁更動密碼。如果可以,使用密碼管理工具。
例如:1Password, KeePass, LastPass, Bitwarden, Keeper公用電腦不要儲存密碼。
這不是廢話ㄇ?但意外往往發生在意想不到的地方喔!例如你上次把手機忘在哪了?最後,請啟用多因素驗證(2FA)。
就算你不喜歡,Google 很快就要逼你設定囉!
閱讀更多:
FBI:以長密詞取代密碼、不應設定密碼變更期間或次數上限
https://www.ithome.com.tw/news/135993
【2019 年資安預測】被偷的帳號都被拿來做什麼?累積里程、製造假評論、灌票…(6-1)
https://blog.trendmicro.com.tw/?p=58391
Google將強制用戶啟動帳號雙因素驗證
https://www.ithome.com.tw/news/144240
A simpler and safer future — without passwords
https://blog.google/technology/safety-security/a-simpler-and-safer-future-without-passwords/
我的帳號外流了嗎?
https://haveibeenpwned.com/
「精選圖片(Featured Image)」圖片來自 Illustration by Freepik Storyset