觀點

直到離開地球才更新網路帳號密碼嗎? 帳號密碼被駭 恐陷入身份被盜用、錢包失血 等四大危機

2013 / 02 / 20
本篇文章內容由廠商提供,不代表資安人科技網觀點
直到離開地球才更新網路帳號密碼嗎?  帳號密碼被駭  恐陷入身份被盜用、錢包失血 等四大危機


還記得上次更新網路帳號密碼是何時嗎?年前傳出25萬twitter用戶被駭恐噵致個資外洩的事件,讓密碼設定再度成為資安議題。帳號密碼更新的頻率與密碼設定方式為保護帳戶內個人資訊的關鍵,然而根據趨勢科技 (東京證券交易所股票代碼:4704)調查發現,近三成民眾更換密碼的頻率與換牙刷周期最接近,卻有一成的民眾認為「離開地球前往別的星球居住時」才需換密碼,顯見仍有部分民眾未具有密碼應定期更換的意識。

繼hotmail密碼外洩事件、Yahoo被駭事件後,日前更傳出高達25萬個twitter用戶帳號密碼被駭,被駭帳號多為twitter早期使用者,歐巴馬等全球知名政治人物帳號都可能是受害對象。而從Yahoo被駭事件中,45萬被外洩的用戶名稱和密碼主要都是連續數字或單字,顯見大多數網路使用者仍在使用不安全的密碼。

密碼是啟動網路身份的關鍵,更保護著使用者身份和敏感資料,根據趨勢科技病毒防治中心的研究,帳號與密碼一旦被駭,使用者面臨四大危機:

 - 垃圾郵件受害者:帳號被加入駭客發送垃圾郵件的列表,內含惡意程式或網頁的垃圾郵件將塞滿信箱,增加成為攻擊受害者的機率。 
- 金錢損失:密碼被利用以進行未經授權交易。 
- 身份被盜用:駭客可以使用你的身份掩蓋其犯罪蹤跡。 
- 身份被販賣以牟利:將帳號資料賣給其他犯罪團體,讓不法人士在其他攻擊計畫裡可使用此份資料。根據一個地下市場的研究,個人網路帳號的登錄憑證可以在地下市場賣到一至五美金。




除了密碼內容外,另一個保護個資的關鍵則是定期更新密碼,以降低駭客駭中密碼的機率。而根據趨勢科技針對台灣地區超過2000名民眾進行的趣味網路調查顯示,民眾更換密碼的頻率最接近換牙刷的頻率,然而仍有近一成的使用者則認為到了「要離開地球前往別的星球居住」的那天,才需要換密碼。顯見仍未對密碼外洩具有危機意識。




趨勢科技呼籲在設定密碼時可參考下列步驟,為自己的個資設定安全有效的關鍵密碼: 
- 使用不常見的單字
- 使用特殊字元和數字(非連續) 
- 使用至少14個字元 
- 在每個網路帳號使用不同的密碼
- 定期變更新密碼
- 使用密碼管理工具來記住密碼,即刻免費下載試用內含密碼管理功能的PC-cillin 2013 雲端版免費試用版: www.pccillin.com.tw。