為什麼自己設的「複雜密碼 」總是被破解 ,也不曉得哪裡出了錯,外媒報導,其實問題就在於,用戶重複使用了部分密碼,即使將同一個詞稍作變化,加上數字或符號當成密碼,等同於替駭客 打開大門,讓帳號 輕易遭到入侵 。
據《衛報》報導,「白帽駭客」布蘭登莫塔(Brandyn Murtagh)指出,透過像 Dropbox、Tumblr 等網站的資料外洩 事件,大量帳號密碼早已在網路上流通,駭客再用所謂的「憑證填充(credential stuffing)」手法,在不同網站反覆測試這些外洩密碼,甚至還會推算其衍生版本。
據維珍媒體O2(Virgin Media O2)調查,約8成用戶最常犯的錯誤就是在多個帳號使用相同或相近密碼,像是「Guardian」改成「Guardian1」,幾乎等於替駭客打開大門,他們還實測 ,只要輸入電子郵件 (Email),往往幾分鐘內就能推算出密碼。外媒提到,「人類的行為模式相對容易被預測。駭客知道你可能會在同一組密碼後面加個句點或驚嘆號。」
外媒提醒,駭客通常不是單獨鎖定某人,而是用一套電腦自動化指令,批量測試密碼變化版本,因此會針對成千上萬名使用者。受害者往往在收到「有人嘗試更改帳號資料」等異常通知時,才意識到已遭入侵。
專家建議民眾,應立即檢視帳號安全進行3步驟,第1步為立即更改密碼,尤其是銀行、電子郵件、工作與手機等4大關鍵帳號;第2為「使用密碼管理工具」,像是蘋果「iCloud 鑰匙圈」、Google 密碼管理工具(Google Password Manager) 等,建立隨機且複雜的組合;最後為開啟雙重或多重驗證(2FA /MFA ),讓登入過程多一道安全關卡,才能有效降低帳號被盜的風險。
📌 數位新聞搶鮮看!
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 便宜資費懶人包/5G 399元搶市!不限速吃到飽方案比4G划算
📢 CMF Headphone Pro耳罩式耳機開箱!實測動感滑桿聽見動ㄘ動、驚豔降噪高CP
📢 坐飛機遇行充自燃怎麼辦?專家曝溫度控制就用它:亂用1物會更慘
📢 iPhone鬧鐘「沒響」錯過航班!網紅抱怨引出一票苦主 2招避免中招
📢 HTC VIVE Eagle智慧眼鏡開箱!日本實測AI翻譯菜單 聽音樂驚豔、拍出日系照片
📢 懶人包/台灣吉伊卡哇常設店12月27日開幕!13樣新品、贈品、地點一次看
