在如今的網絡生活,每位使用者在工作和個人生活之間至少擁有十多個受到密碼保護的帳戶,這些帳戶記錄著使用者的個人資料甚至是金融資料,因此需要重重保安。然而愈多的帳戶代表著愈多的密碼,要為眾多帳戶設立並記住獨一無二又足夠安全的密碼相當困難,因此可以解釋到為什麼不少人都會在多個帳戶中使用弱密碼或者使用相同相似的密碼。今日想分享一些可能會令人感到驚訝的密碼保安統計資料和趨勢,希望可以令大家開始考慮改變已有的習慣,思考如何更好地管理自己的密碼。
1. 最受歡迎的密碼同時最容易被猜測
據統計,全球最受歡迎的密碼首五位分別是:
1. 123456 2. Password 3. 12345678 4. qwerty 5. 123456789
根據Google的調查結果顯示,單單是美國,就有近四分一人使用弱密碼或一些知名弱密碼的變體,例如abc123、111111、Admin等等的弱密碼可謂比比皆是。
這些密碼對任何人來說都非常容易猜中,因此只能提供很小的保護,對駭客來說更是小菜一碟,大大增加了帳戶被攻擊和入侵的機會。
2. 59%的人在密碼中使用他們的姓名或生日
部份較聰明的人沒有使用上述的密碼,而是使用較私人的資訊作為密碼。Google調查發現大多數用戶在他們的密碼中都包含了容易被發現的個人信息,例如是他們的姓名或生日,又或者是使用寵物、配偶或子女的名字。
使用個人資訊充當密碼當然比使用123456較妥當,亦方便使用者記憶。然而這種密碼並不全然安全,面對一些針對性的入侵或攻擊,攻擊者可以事先收集使用者的資料,甚至使用社會工程的技巧騙取使用者的個人資料,作為破解密碼的材料。
3. 43%的人會與他人分享自己的密碼
幾乎有一半的受訪者表示曾在某個時間洩漏過密碼。當然,其中57%的人都是與情人、子女、父母等重要的人分享密碼,這讓我們較能明白為何會有這種趨勢。然而,一旦關係破裂,只有11%的人會在分手後更改密碼,使到不少人可能仍持有他人的帳戶密碼。一項針對美國加洲的調查,就發現有10%的受訪者依然持有前情人、室友或同事的密碼。
4. 只有45%的人會在出現洩漏後更改密碼
帳戶和密碼洩漏的禍害嚴重,有40%的受訪者承認他們的個人信息已在網上被洩漏,47%的人因信息洩漏而遭到損失,另有38%的人因資料洩漏而浪費了時間。然而即使如此,卻只有不到一半的受訪者表示會在發現線上帳戶密碼被洩漏時立即更改密碼。
5. 超過三分一的人擁有超過20個密碼
根據統計,有37%的人單單在個人生活中就要管理多達20個密碼。而在中小企工作的員工,他們要管理的工作用帳戶密碼就更多,LastPass統計發現大型企業的員工平均擁有25個工作帳戶的密碼,如果是從事媒體或廣告工作,則可能要管理多達97個密碼。
因此不難預見一項Google在2019年對使用者設定密碼習慣的研究結果,有13%的人在所有帳戶中使用相同的密碼,另外52%的人在多個帳戶使用相同的密碼,只有35%的人為每個帳戶使用不同的密碼。
高度重覆使用相同的密碼,將引致密碼洩漏後,造成大範圍的損失和破壞。
AVANT為客戶度身訂造全面的網絡保安策略。客戶可以將網絡保安的事宜交給我們,將時間和精力集中在管理業務,由AVANT為你妥善打理有關網絡安全的一切事務,從網絡的建構,到防火牆的測試和調整,以至員工安全意識的培訓及更新,AVANT都可以為你打理。
AVANT為客戶提供Fortinet、Kaspersky和Sophos等國際知名的網絡保安服務供應商的保安解決方案,並針對本地的需要提供支援和協助。為企業客戶同時提供網頁、電郵、檔案方面的保護,並且對網絡的數據傳輸進行加密,以及網頁內容進行管理,減少造成漏洞讓駭客有機可乘,部署跨裝置的全面網絡保安,偵測潛在威脅並實時阻止漏洞和勒索軟件的攻擊。
疫情期間企業和員工都習慣了在家遙距工作,然而遙距工作間接增加企業的網絡風險,容易引致駭客入侵的機會。AVANT為企業和員工提供新式VPN方案,採用多種新式技術和策略去為使用者增加安全性,包括使用新制式SSL VPN,透過新式的加密機制,保護使用者的通訊和資料。除此之外,新方案亦採用零信任存取策略(Zero Trust Network Access),以提高保安性能。零信任存取策略假設威脅在網絡的內外都無處不在,每位用戶、每台裝置、每個應用程式都不可以信任,一定要經過身分認證和訪問管理,才能獲得最低級別的信任和相關的訪問權限。
AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。
AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。
如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
Comments