萬年帳號密碼? 專家建議每三個月更換可降低受駭機率

(2014年1月14日,台北訊)最近一項由台灣網路資訊中心(TWNIC)委託政大進行國人上網安全認知的調查顯示,雖然網路已經成為民眾生活的必要品,但卻有近半數的受訪者表示自己從未更換過網路帳號的密碼,即使曾經發生帳號被盜取的事件,但取回帳戶後仍舊無視於定期更換網路密碼的重要性,顯見台灣民眾雖然網路運用的依賴度高,但相關的資安知識卻嚴重不足。芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示社交網路的帳號被盜,頂多造成不便或是散布惡意連結,但若是金融帳戶密碼因自己偷懶而外流,損失的可能就是實質的金錢跟金融信用,建議民眾應養成每三個月更換密碼,並且避免同一組密碼交叉使用的情況。

杜世鵬引用年底台灣網路資訊中心發布的報告進一步說明,雖然大多數的受訪者自認自己很重視上網的安全性,但重視的程度跟實際行動卻多半僅在電腦使用,一但換成行動裝置上網的時候,不但連實際的防護行動都沒有,就連行動上網裝置也需要加裝資安軟體都不知道。最誇張的是幾乎所有用戶在使用社交網站的時候,都曾發生過自己或是朋友帳號被盜取的經驗,但深入了解帳號被盜後的使用行為是否有調整,多數的網友卻仍「見了棺材不掉淚」,只要帳號一取回,就把網路安全的重要性拋在腦後。就拿最簡單、也是資安專家最常呼籲民眾的防駭技巧來說,網路密碼應該定期更新、且避免使用同一組密碼或是容易被破解的密碼組合,如:生日、身份證字號等,調查卻顯示有近半數的民眾不會定期更換新密碼,為駭客大開盜取帳戶的方便之門,甚至只要破解其中一組,就如入無人之境般。但對付盜取帳號資料的小偷型駭客,只要定期更換密碼就可以成功減少近八成以上的受駭機率,但多數民眾卻因為懶散而放置不理,也難怪駭客專挑萬年密碼就可以輕易得手。

杜世鵬強調,維護使用者的網路安全與使用隱私是資安領域工作者的使命,不管是多難纏、凶狠的病毒或是駭客,對資安專家來說都是可以解決的事件,但前提是民眾應先建立基本的防護概念並且確切落實在日常行為之中,尤其當上網型態跟著行動裝置不停調整的時候,手機、平板電腦都大大增加了駭客入侵的漏洞時,如果僅有不到一成的使用者意識到行動上網裝置也應建立起滴水不漏的防護牆時,即使資安專家再厲害,也難以守護民眾的使用安全。