公司一位女同事因不慎把豆漿打翻在筆電,導致無法開機,換一台新電腦後,所有網路平台都得重登。「不過好在她網站都用同組密碼,不然就 GG 了。」行銷部同事 A 子很輕鬆地敘述事發經過,但身為資深工程師的我聽了直冒冷汗,想必這位女同事還沒受過密碼外洩的苦啊。最近才有一則新聞提到,有超過 51% 的常用密碼會在 1 分鐘內被 AI 破解,這是很可怕的事呢!
關於「密碼管理」的五個 QA
多數人都知道密碼設太簡單會有外洩可能性,卻仍使用同組密碼登入各平台,或明明知道有很多便利的「密碼管理」工具卻沒使用、擔心很麻煩或有額外問題產生。幾年前有個國外記者,他的 Apple、Amazon 和 Google 用同組密碼,設置的密碼也很簡單,最後個資外洩,連綁定的信箱都被改掉,駭客還知道要開啟自動同步,導致本人透過「忘記密碼」也找不回資料,損失慘重。
看到有些客戶內部的員工密碼設置很弱,例如:1234 之類或自己生日,我真的會嚇到,因為公司辛苦累積起來的工作資料,很有可能因為這些資安問題被消失,或 IT 莫名其妙背黑鍋,我花時間在新開發的系統裡加入資安監控軟體,可以控管問題、回溯問題,做事前預防跟事後補救,做了很多測試,只是希望盡量減少這類問題,如果有客戶因為用了我開發的服務,受到保護,這一切就值得了啦,總之,希望大家都能好好保護自已的密碼,不要被盜!