top of page
Search
AVANT Marketing

【管理私隱】 還在用同一個密碼? 如何加強你的帳戶保安

Updated: Dec 6, 2022


在網上服務興盛的今日,每一個人都可能擁有多個網上帳號,從你的個人電郵,到網上銀行帳戶,或者是你最喜歡的運動服裝店的會員帳戶。為了保障這些帳戶的保安,每個使用者都需要記憶一大堆的個人密碼,為了省時省力,許多人都會選擇採兩個方法,一是重覆在不同的帳戶使用同一密碼,二是使用一些容易記憶的短密碼。然而事實上,這兩個方法都會增加你的個人帳戶資料被盜取的風險,日將為大家講解如何選取適當的密碼強化你的帳戶保安。


早前免費密碼管理工具NordPass就公布了2021年全球最常用密碼排行榜,最常用的密碼前10名中,包括第一名在內的好幾位,都是「123456」等順序數字,或者是鍵盤上的「qwerty」組合,按NordPass的分析,這些排列簡單的密碼安全性差,駭客不用一秒即可破解。


所以如何設置密碼才能避免如此容易被破解?Google就建議用家有設置密碼時最少要有8個字元,而且不要使用連續順序的數字或英文字母的簡單組合。而許多的網絡保安專家都會建議用家使用複雜的密碼短語取代使用簡單的密碼。雖然使短語可能較不方便,但如果用家想確保自己的個人資料安全,強效的短語就顯得十分重要,而且我們的確有一些方法可以使你更好地利用密碼保護你的帳戶:


使用句子作為你的密碼 :一個強效的密碼應最少有12個字符,為了方便記憶和加強強度,可以使用一句完整句子充當密碼。用家可以專注於個人喜歡思考或易於記憶的句子或短語,包括數字和特殊字符。某此網站甚至可以輸入空格作為密碼的一部份。


一個帳戶只有一個密碼:為每個帳戶設置單獨的密碼有助於阻止網絡犯罪份子的入侵和攻擊行動。減少使用重複的密碼能夠確保即使個別帳戶受到入侵,其他的帳戶仍然安全,從而將損害控制在最低水平。假如用家真需要使用重覆的密碼,最少在工作帳戶和個人帳戶用不同的密碼分開,並確保你的重要帳戶具有最強的密碼。


將密碼寫下來妥善保管:任何人都可能忘記密碼,用家可以將密碼記錄在實體紙本上,並將它保存在遠離電腦和可靠的地方。


使用密碼管理器:不少軟件供應商都會為用家提供密碼管理器,這些管理器可以存儲帳戶的登錄憑證,因此用家不必住每個站點和帳戶的唯一密碼。某些密碼管理器更能為用家自動生成強大的密碼。


單單是用戶名和密碼也許並不足以保護你的關鍵帳戶。用家可以啟動帳戶或裝置的雙重因素驗證 (2FA) 或多因素驗證 (MFA) 功能。這是一個安全功能,可以在用戶登錄時,除了要求密碼外,另外使用多一種類的驗證,可以是傳輸到用戶手機的一次性密碼,更可以遠結到手機上如面容識別或者指紋識別等功能,使用生物驗證方式進行登錄。


要全面的保障你的企業的網絡安全,除了加強硬體保安,你還需要確保員工擁有足夠的知識和能力去應對網絡保安問題,AVANT為客戶度身訂造全面的網絡保安策略。客戶可以將網絡保安的事宜交給我們,將時間和精力集中在管理業務,由AVANT為你妥善打理有關網絡安全的一切事務,從網絡設的建構,到防火牆的測試和調整,以至員工安全意識的培訓及更新,AVANT都可以為你打理。


AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。


AVANT現時為客戶提供免費的釣魚攻擊測試,使用由Sophos提供的Phish Threat工具,模仿釣魚攻擊向企業員工發送釣魚電郵,以檢測員工是否具備足夠的網絡保安意識去防範釣魚攻擊。而對一些對網絡保安有進階需求的客戶,更可以選用實時監測網絡狀態服務,全天候監察客戶網絡安全,應對隨時出現的攻擊事件或漏洞。


AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。


如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。

9 views0 comments

Comments


bottom of page