設置高強度密碼的提醒「講到口水都乾」，但仍然有很多人不以為然，令自己的帳戶處於危險的狀態，有被入侵的風險。Mozilla 研究在 haveibeenpwned.com 的數據發現，有數十萬人繼續使用自己最喜歡的超級英雄作為密碼，倘因此而遭遇資料外洩，不管是。Batman、Spider-Man 抑或是 Superman 都難以打救。 Mozilla 最新的博客文章提到，以超級英雄作為密碼的情況，在洩露資料數據中出現得愈來愈多。其中 Superman 出現在 368,397 款洩漏資料，Batman 出現在 226,327 項資料中，以及 Spider-Man 被發現出現在 160,030 項資料，另外…

無論你是否 remote worker，抑或是身兼多職的 slasher，好大機會需要四圍工作，由於不再像傳統工作模式般，網絡安全可獲公司支援，所以更加需要注重「網絡衞生」，避免因不當習慣而遭受網絡攻擊，連累公司、客戶受損，隨時飯碗不保！ 電腦加鎖：作為經常要帶著手提電腦或智能手機工作的人，遺失電腦或手機是難以避免的意外，為免工作設備被其他人打開並利用，機主必須為設備啟動保護鎖，例如必須輸入密碼，甚至利用機身上設有的生物特徵信(biometrics)如指紋、人臉辨識解鎖功能。即使設備不幸遺失或遭盜竊，也不用擔心內裏資料會外洩。另外，外置硬碟或USB儲存裝備，同樣需要額外啟動密碼保護，以防萬一。 安裝防毒軟件：沒有公司的防火牆、防毒工保護，在家工作的員工或slasher最低限度都要安裝可靠的防毒軟件，因為它會協助掃描下載的檔案是否藏有惡意軟件，而且亦會阻止你進入釣魚網站甚至打開可疑的連結。雖然以病毒特徵把關的防禦法未能阻截零日威脅，但至少可減少中招風險。 保持更新：黑客經常利用軟硬件的零日漏洞或已知漏洞發動攻擊，前者在廠商發現並推出安全更新檔前，可以話無得防備，但已知漏洞一般已有安全更新升級，如果依然中招，只可以怨自己懶。時刻保持電腦作業系統、各種應用程式及瀏覽器的 firmware 在最新版本，才能減少被攻擊風險。 加強保安：雖然不少人都認為自己家無財物，即使被爆竊也不會有大損失，因而對家宅安全掉以輕心；不過即使你的電腦設備如何「古董」無價值，但內裏儲存的資料或帳戶登入資訊，卻有可能讓賊人乘機入侵你的公司或你的客戶，一旦發生意外隨時可以飯碗不保，所以除了網絡要保安，家居的防盜設施亦不可小！ 資料來源：https://bit.ly/38Z3a13

University of Texas 與 University of Oklahoma 最近聯合發表論文 “Zoom on the Keystrokes: Exploiting Video Calls for Keystroke Inference Attacks.”，團隊運用自行研發程式，可以透過 Zoom…

一聽到生物特徵辨識（Biometrics）技術，大家應該好快諗到係乜嘢嚟，而且仲應該成日用到添。事關而家好多智能手機、平板電腦、notebook 都已經支援指紋、人臉辨識，的確方便過入密碼多多聲，所以生物特徵辨識已經唔係乜嘢新鮮事。之不過，Behavioural biometrics 又係乜嘢嚟？應用起上嚟又有乜嘢限制呢？ 所謂 Behavioural biometrics，可以理解為一啲同行為有關嘅個人習慣，例如講嘢嘅節奏、左右手各自嘅打字嘅速度、㩒掣嘅力度、鍵盤使用習慣等等，如果唔係刻意打算去模倣指定目標，都未必會咁細心去留意呢啲個人習慣。可能有人會問，既然有可能模倣，咁點解唔索性用返生物特徵辨識就算呢？ 其實咁諗都無錯，不過，應用喺安全認證方面，個人習慣就比較難模倣啲。首先生物辨識技術一般都擺到明要對比邊啲資料，例如係指紋、虹膜、人臉、聲紋等等，只要知道需要邊種生物辨識數據，黑客都有可能偷同複雜得到。行為習慣生物辨識就難得多，因為應用機構未必會公開到底採集邊種個人習慣，正如上面舉嘅例子，如果唔講明用邊種或邊幾種，就算想模倣都無從入手，倒不如直接威迫當事人簡單。現時呢種技術已有應用程式商店、銀行試用緊，據講成效都唔錯，幫佢哋識別到好多帳戶盜用情況。 雖然 Behavioural biometrics 聽落好似幾安全，不過，實際運用起嚟都有一定限制，因為個人行為習慣好受身體狀況影響，例如原本靠分析左右手各自輸入文字速度嘅方法，喺其中一隻手受傷時會唔會被誤判？又例如客戶中風後，手指嘅靈活程度亦一定受影響，咁樣又係咪會登入唔到帳戶呢？所以 Behavioural biometrics 要普及，相信都仲有好多問題要解決。 資料來源：https://bit.ly/2PBEdQ0 相關文章：【極度恐慌】人臉、指紋特徵要死守 一遇外洩無得翻身