【意識不足】研究:1/3人曾撞人密碼 當中3/4人竟成功
美國一間數碼身份公司早前進行一項研究,了解受訪者對創建密碼的策略及線上安全意識行為。研究竟發現,超過三分之一的人曾嘗試猜測別人的密碼,而當中更有四分之三的人成功登入;而有十分之一的人相信,有人可以從瀏覽他們的社交媒體,來猜出他們的密碼。所以密碼的設定絕不能掉以輕心,以免被人入侵帳戶而不自知!
總部位於紐約的 Beyond Identity 早前與在美國與 1,015 人進行了訪談,發現無論是密碼共享,抑或是隨便馬虎的密碼設定習慣,都會讓許多人的個人或專業帳戶易受攻擊,這對公司和家庭用戶來說隱藏了巨大的風險。
研究揭示,很多人習慣共享了帳戶密碼,超過一半的人 (50.1%) 分享自己的影片串流媒體帳戶,也有接近半數人分享個人音樂串流媒體帳戶 (44.9%)。甚至有四分之一 (25.7%) 的人會連網上銀行密碼也「共享」。而平均而言,一眾受訪者會與其他人共享三個密碼。
研究表明,許多人曾試圖猜測別人的密碼,部分甚至成功猜對,超過 73% 的人設法猜到了他人的密碼。超過一半 (51.6%) 的人試圖猜測他們另一半的密碼,接近四分之一 (24.6%) 的人曾試圖猜測他們孩子的密碼,更有超過五分之一 (22%) 的人試圖猜測他們同事的密碼,五分之一 (19.9%) 的人曾試圖猜測他們前度情人或老闆的密碼。
猜測別人密碼的最常見的方法是使用已知對方的資料 (39.2%),而 18.4% 的人則透過查看對方的社交媒體資料以作猜測。受訪者中,有超過五分之二 (43.7%) 的人嘗試猜測他人的個人電子郵件帳戶的密碼,近三分之一 (32.6%) 的人則嘗試猜測電話密碼。部分人試圖猜測老闆的密碼以進入他們的工作電子郵件,而猜測電話密碼的多數是情人為多。
要設定高強度的密碼,最好是使用密碼生成器,但研究指出 37.6% 的人從不使用密碼生成器。他們的密碼長度平均是 15 個字符,超過四分之一 (27.4%) 選擇以自己的寵物名字作為密碼。27% 人使用隨機字母,30.7% 人使用隨機字符替換字母。調查顯示,Generation X 最有可能使用密碼生成器,而嬰兒潮的一代則有半數人從未使用過密碼生成器。
研究帶來警示,因為使用容易被猜中的密碼,18% 的人的網上銀行賬戶遭入侵或黑客攻擊。 採用雙重因素身份驗證和身份驗證器應用程式,可在一定程度上提升用戶的線上環境安全,但仍要提防遭社會工程來騙取密碼。
