一組密碼用到底或稍修正 小心輕易遭「駭」

美國資安專家提醒,一組密碼用到底容易被「駭」。圖/CNN

現在網路科技進入生活各個層面,也增加個人資訊外洩的風險,美國一位知名的白帽駭客,幾年來測試各大公司和一般網路用戶的資安機制,發現仍然有太多漏洞,白帽駭客找上3年前實際測試過的一名美國CNN科技新聞記者,發現他在自己的IG、推特和網路銀行等不同平台間,使用相同或類似的密碼,給了駭客攻擊的機會,專家提醒民眾不只要經常大幅度變更密碼,也應該盡量使用有多重身分驗證的平台,降低被駭的風險。

「白帽駭客」分析 記者1個電郵被駭13次

知名美國美女駭客又來給網路用戶上課了,美國資安專家瑞秋‧托貝克指出,大部分的人登入自己的帳戶時,會重複使用相同的密碼,或者只會稍微改變,這恐怕說中不少人的壞習慣,一組密碼用到底,用遍個人社群網路、Email信箱和網路銀行等不同平台,即使有意識到要變更,但為了方便好記,通常只改變一、兩個字元。

連美國CNN科技新聞記者歐蘇利文都坦承自己也是如此,他表示,過去幾年自己用過不少組相似的密碼,當然有些帳戶有在改密碼。

這名資安專家幾年來扮演俗稱「白帽駭客」的資安測試員,分析統計歐蘇利文光是一個Email信箱,就累積13次被駭的紀錄,資安專家 伊凡‧托貝克說明,駭客可以蒐集所有使用過的密碼,然後透過字元排列,試個1萬次破解新密碼,例如多加一個數字或字母。

自保!大幅變更密碼 使用多重身分驗證平台

伊凡‧托貝克透過示範,證明當今駭客破解用戶新密碼不是難事,掌握的就是民眾跨多個平台使用同一組或相似密碼的網路習性,因此建議民眾除了經常大幅度變更密碼,也應該盡量使用有多重身分驗證的平台。

瑞秋‧托貝克3年前曾經對歐蘇利文實際測試,利用他的社群媒體公開內容,搭配免費下載的變聲軟體冒用身分,輕易偷走歐蘇利文等值數萬台幣的旅館住宿點數,還換了飛機機位。在網路科技進入生活各層面的同時,個人資訊外洩的風險也增加。

國際中心/張立德 編撰 責任編輯/林湘芸