過去一年,網路犯罪集團從各種資料外洩當中,累積了大量的帳號登入憑證(使用者帳號、密碼)。根據 Ponemon Institute 和 Akamai 的一份報告指出,越來越多犯罪手法,透過自動化方式,將偷來的同一組帳號密碼嘗試登入多個網站,此種方法稱為「密碼填充攻擊(credential stuffing)」。
網路犯罪集團利用這些偷來的帳號密碼,註冊累積里程、點數回饋方案、假鄉民帳號,來從事網路宣傳、張貼假評論,以操縱一些入口網站,或在社群民調上灌票等。
根據 Google 分析,用戶最常使用的十大密碼如下:
1、寵物名字
2、重大日子,如:結婚紀念日
3、家人生日
4、孩子名字
5、家庭成員名字
6、出生地
7、最愛的節日
8、最愛的運動隊伍
9、重要人士的名字
10、直接用「password」當密碼
你是否也只用同一組帳號、密碼通行這種網站呢?如果你習慣使用同一組帳號密碼,當帳號密碼被盜用時,駭客可藉機入侵其他網路服務及應用程式。刑事局曾發現歹徒以生日、電話等個資,成功破解數百名 Yahoo!等網站的用戶密碼,再用同一組帳號密碼登入其他網站。為了防止帳號不再被盜,每次註冊新帳戶時,最好設定不同的帳號、密碼哦!
五個密碼設定小秘訣
- 使用長度超過 10 個字元的密碼,越長越好。
- 將某些字母換成數字或 / 或標點符號。
- 最好用三個無意義的單字組成密碼。
- 使用不連續的數字,避免使用重要日期,例如生日。
- 切勿重複使用相同的密碼,花點時間(和腦力)為每一個帳號建立各自的密碼。
(Cr:趨勢資安部落格)
查看更多防詐小撇步:防詐達人部落格
